كشفت شركة أمازون عن تعرضها لاختراق أمني أدى إلى تسريب عناوين البريد الإلكتروني وأرقام الهواتف ومواقع مكاتب موظفيها، وفقًا لتقرير نشره موقع “404 ميديا”. وصرح آدم مونتغمري، المتحدث الرسمي باسم الشركة، بأن الحادث وقع لدى أحد مزودي إدارة الممتلكات، مما أثر على بيانات بعض عملائهم، ومن بينهم أمازون.
اختراق أمني يكشف بيانات موظفي أمازون تفاصيل الحادث وأبعاده
أشار تقرير صادر عن شركة الأمن السيبراني “هودسون روك” إلى أن البيانات المسربة ظهرت في منتدى للقرصنة، وتضمنت معلومات من أمازون و25 كيانًا آخر، بما في ذلك شركات كبرى مثل MetLife وHP وHSBC، بالإضافة إلى هيئة البريد الكندية. وأوضحت “هودسون روك” أن التسريب يعود إلى مايو 2023، نتيجة ثغرة في نظام نقل الملفات MOVEit، الذي شهد مشاكل أمنية منذ العام الماضي. كما أكدت أن أمازون ليست الجهة الوحيدة المتضررة، إذ شمل التسريب منظمات أخرى، منها BBC، الخطوط الجوية البريطانية، سوني، ووزارة الطاقة الأمريكية.
اختراق أمني يكشف بيانات موظفي أمازون تفاصيل الحادث وأبعاده
صرحت أمازون بأن البيانات المتأثرة اقتصرت على معلومات الاتصال الخاصة بالموظفين، ولم تشمل أنظمة الشركة أو خدمات AWS السحابية، والتي أكد المتحدث باسم الشركة أنها آمنة تمامًا. كما نفى تسريب أية معلومات حساسة مثل أرقام الضمان الاجتماعي، وثائق الهوية الحكومية، أو البيانات المالية. ومع ذلك، أظهرت صورة مسربة من منتدى القرصنة أن مجموعة البيانات تحتوي على أكثر من 2.8 مليون سطر، يُعتقد أنها تشمل بيانات اتصال الموظفين فقط.
أكدت أمازون أن الشخص الذي نشر البيانات زعم أن التسريب يمثل “جزءًا صغيرًا” فقط من البيانات التي بحوزته. وبينما لم يتم الكشف بعد عن العدد الدقيق للموظفين المتأثرين، تعمل الشركة على تقييم الوضع وضمان حماية بيانات الموظفين والعملاء من أي تهديدات إضافية.