أعلنت شركة أمازون عن تعرضها لخرق أمني أدى إلى تسريب عناوين البريد الإلكتروني وأرقام الهواتف ومواقع العمل الخاصة بموظفيها، كما أفادت بذلك صحيفة “404 ميديا” سابقًا.
وفي بيان لـ” أوكتاجون “، قال آدم مونتغمري، المتحدث باسم أمازون، إن الشركة ” تم إخطارها بحدوث حدث أمني لدى أحد مزودي خدمات إدارة العقارات والذي أثر على العديد من عملائه، بما في ذلك أمازون “.
ويأتي هذا التأكيد بعد تقرير من شركة الأمن السيبراني ” هودسون روك ” يفيد بأن المعلومات المنشورة على منتدى القرصنة تشمل بيانات من أمازون و25 جهة أخرى، من بينها ” ميتلايف ” و ” إتش بي ” و “إتش إس بي سي ” و” البريد الكندي “.
وتقول ” هودسون روك ” إن المعلومات المسربة تعود إلى مايو 2023، وهي مرتبطة بالثغرة الأمنية الرئيسية في نظام نقل الملفات ” موفيت ” الذي تم الكشف عنه العام الماضي، مما يضيف أمازون إلى قائمة المنظمات المتضررة التي تضم بالفعل هيئة الإذاعة البريطانية والخطوط الجوية البريطانية وسوني ووزارة الطاقة الأمريكية وغيرها الكثير. كما لاحظوا أن الشخص الذي نشر المعلومات إدعى أنها ” مجرد جزء صغير من البيانات التي يمتلكها “.
وقال مونتغمري: ” أنظمة أمازون وأمازون ويب سيرفيسز آمنة، ولم نشهد أي خلل أمني “. وأضاف: ” إن المعلومات الوحيدة المتعلقة بأمازون هي معلومات الاتصال المهنية للموظفين، مثل عناوين البريد الإلكتروني والهواتف المكتبية ومواقع المكاتب “.
ولا يزال من غير الواضح عدد الموظفين المتأثرين بالاختراق، لكن لقطة شاشة لمنشور منتدى القرصنة تُظهر أكثر من 2.8 مليون سطر في مجموعة البيانات المزعومة لأمازون. وقال مونتغمري لـ” أوكتاجون ” إن الاختراق لم يشمل أرقام الضمان الاجتماعي للموظفين أو وثائق الهوية الحكومية أو البيانات المالية.
