Por Portal do Pixel
Mas diz que se limita a informações de contato
O vazamento de dados na Amazon expôs informações de contato dos funcionários, como endereços de e-mail, números de telefone e localizações de escritórios, em uma falha de segurança que remonta ao ano passado. A empresa afirmou que o incidente foi causado por uma brecha de segurança em um dos seus fornecedores de gerenciamento de propriedades, afetando não apenas a Amazon, mas também outras companhias importantes.
O Que Foi Vazado?
De acordo com Adam Montgomery, porta-voz da Amazon, o vazamento foi restrito a informações de contato de trabalho dos funcionários. Dados como e-mails corporativos, números de telefone internos e endereços das instalações onde os colaboradores atuam estavam entre os detalhes comprometidos. Segundo ele, os sistemas da Amazon e AWS permanecem seguros, sem qualquer comprometimento direto de segurança na própria infraestrutura da empresa.
Embora o número exato de funcionários afetados ainda não tenha sido confirmado, uma captura de tela compartilhada no fórum de hackers sugere que o conjunto de dados da Amazon vazado contém mais de 2,8 milhões de linhas de informações. Montgomery assegurou que o vazamento não incluiu dados sensíveis como números de seguro social, documentos de identidade ou informações financeiras dos funcionários.
A Origem do Incidente: MOVEit e Outros Impactados
Esse vazamento não é um incidente isolado. De acordo com a empresa de segurança cibernética Hudson Rock, os dados expostos foram consequência de uma vulnerabilidade na ferramenta de transferência de arquivos MOVEit, descoberta no ano passado. Essa falha já impactou uma lista extensa de organizações, incluindo BBC, British Airways, Sony e até o Departamento de Energia dos Estados Unidos.
Hudson Rock observou que, além da Amazon, cerca de 25 outras entidades tiveram dados vazados, incluindo MetLife, HP, HSBC e Canada Post. Esse incidente destaca o impacto da vulnerabilidade no MOVEit, reforçando a importância da segurança na cadeia de fornecedores.
Segurança e Reações da Amazon
Mesmo com a exposição de dados, a Amazon destacou que seus principais sistemas de segurança não foram comprometidos. Esse incidente levanta novamente a questão sobre a segurança de dados armazenados e gerenciados por terceiros. Como o setor de tecnologia lida frequentemente com informações sensíveis, falhas em fornecedores se tornam um risco contínuo, o que demanda precauções adicionais.
O Que Este Incidente Significa Para os Funcionários e Clientes?
Embora não tenham sido comprometidas informações financeiras ou documentos de identificação, a exposição de dados de contato pode representar uma vulnerabilidade para os funcionários, que podem se tornar alvo de ataques de engenharia social. Dados como e-mail e telefone são comumente usados por hackers em tentativas de phishing, uma técnica de fraude que se baseia em manipular as vítimas para obter informações ou acessar sistemas.
No entanto, os clientes da Amazon não foram afetados diretamente pelo vazamento, uma vez que os dados comprometidos se referem exclusivamente aos funcionários.
Grandes Empresas Enfrentam Problemas com BSOD no Windows: Bancos, Companhias Aéreas e Emissoras AfetadasMicrosoft Solicita Mudanças no Windows e Resiliência Após Falha da CrowdStrikeDesafios de Desempenho em Palworld Pioram Após Atualização RecenteDiablo IV: Cruzar os Reinos Pode Resultar em Banimento!Novos vazamentos da série Fallout revelam a sede da Vault-Tec
O incidente reforça a importância de uma rigorosa segurança na cadeia de fornecedores para grandes empresas, especialmente aquelas com alta complexidade de dados. Com a crescente terceirização de serviços críticos e a dependência de ferramentas externas, vulnerabilidades como a do MOVEit se tornam uma ameaça global, impactando múltiplas organizações de forma simultânea.
Esse vazamento traz uma lição clara para empresas de todos os setores: assegurar que fornecedores e parceiros operem sob os mesmos padrões de segurança pode ser a diferença entre um incidente limitado e um desastre.
Fonte: https://www.404media.co/amazon-confirms-breach-of-employee-data/
Fonte: https://www.bbc.com/news/technology-65814104
O post Amazon confirma vazamento de dados de funcionários apareceu primeiro em Portal do Pixel.
