Amazon telah mengonfirmasi bahwa data karyawan telah disusupi setelah “peristiwa keamanan” di vendor pihak ketiga.
Dalam sebuah pernyataan yang diberikan kepada TechCrunch pada hari Senin, juru bicara Amazon Adam Montgomery mengkonfirmasi bahwa informasi karyawan telah terlibat dalam pelanggaran data.
“Sistem Amazon dan AWS tetap aman, dan kami belum mengalami peristiwa keamanan. Kami diberi tahu tentang peristiwa keamanan di salah satu vendor manajemen properti kami yang berdampak pada beberapa pelanggannya termasuk Amazon. Satu-satunya informasi Amazon yang terlibat adalah informasi kontak kerja karyawan, misalnya alamat email kantor, nomor telepon meja, dan lokasi gedung,” kata Montgomery.
Amazon menolak menyebutkan berapa banyak karyawan yang terkena dampak pelanggaran tersebut. Dicatat bahwa vendor pihak ketiga yang tidak disebutkan namanya tidak memiliki akses ke data sensitif seperti nomor Jaminan Sosial atau informasi keuangan dan mengatakan vendor telah memperbaiki kerentanan keamanan yang bertanggung jawab atas pelanggaran data.
Konfirmasi ini muncul setelah pelaku ancaman mengklaim telah mempublikasikan data yang dicuri dari Amazon di situs peretasan terkenal BreachForums. Individu tersebut mengklaim memiliki lebih dari 2,8 juta baris data, yang menurut mereka dicuri selama eksploitasi massal MOVEit Transfer tahun lalu.
Pelaku ancaman, yang beroperasi dengan nama samaran “Nam3L3ss” mengklaim telah mempublikasikan data yang diduga dicuri dari 25 organisasi besar, perusahaan keamanan siber Hudson…
