亞馬遜員工數(shù)據(jù)遭泄露，第三方供應(yīng)商網(wǎng)絡(luò)安全事故所致

【ITBEAR】亞馬遜近日向多家外媒確認(rèn)，一起由第三方供應(yīng)商引發(fā)的員工數(shù)據(jù)泄露事件震動(dòng)了科技巨頭。據(jù)悉，該事件影響范圍包括404 Media、CRN等所關(guān)注的國(guó)際企業(yè)。

亞馬遜方面通過(guò)官方聲明強(qiáng)調(diào)，其核心系統(tǒng)與AWS云服務(wù)均未受到此次安全事件的波及。公司發(fā)言人澄清道：“我們所了解到的情況是，一家負(fù)責(zé)物業(yè)管理的供應(yīng)商出現(xiàn)了安全隱患，該供應(yīng)商服務(wù)的多家客戶，包含亞馬遜，均受到了不同程度的影響。”

泄露的數(shù)據(jù)內(nèi)容被限定在員工的工作聯(lián)系范疇內(nèi)，具體包括工作電子郵件、辦公電話及辦公地點(diǎn)等信息。亞馬遜進(jìn)一步確保，該供應(yīng)商并無(wú)權(quán)限接觸更為機(jī)密的員工數(shù)據(jù)，并已迅速采取措施封堵了潛在的數(shù)據(jù)泄露漏洞。

另一方面，據(jù)InfoStealers報(bào)道，此次事件可能與文件傳輸軟件MOVEit在2023年曝光的CVE-2023–34362零日漏洞有關(guān)。報(bào)道指出，除亞馬遜外，還有多家知名企業(yè)受到波及，其中匯豐銀行也被確認(rèn)在受害名單之列。

該事件再次為企業(yè)數(shù)據(jù)安全敲響了警鐘，提醒各大公司在數(shù)字化進(jìn)程中需時(shí)刻警惕外部供應(yīng)商帶來(lái)的潛在風(fēng)險(xiǎn)，并加強(qiáng)自身的數(shù)據(jù)安全防護(hù)能力。