亚马逊证实员工数据在黑客宣称的MOVEit泄露事件中被盗

亚马逊证实，员工数据在黑客声称的MOVEit数据泄露事件中遭到窃取。据悉，此次数据泄露涉及亚马逊员工的工作联系信息，包括工作邮箱、办公电话和楼层位置。亚马逊表示，此次泄露源于第三方物业管理供应商的安全事件，且该供应商不掌握敏感数据，如社保号码或财务信息。目前，该供应商已修复了漏洞。

亚马逊表示：“亚马逊和AWS系统依然安全，我们未经历任何安全事件。我们收到通知称，亚马逊的一个物业管理供应商发生了安全事件，影响了包括亚马逊在内的多个客户。此次泄露的唯一亚马逊信息是员工的工作联系信息，例如工作邮箱地址、办公电话和楼层位置。”

亚马逊未透露受影响员工的具体人数。公司指出，这家未具名的第三方供应商无法访问诸如社保号码或财务信息等敏感数据，并表示供应商已修复了导致数据泄露的安全漏洞。

在这一确认之前，有黑客声称已在知名黑客网站BreachForums上发布从亚马逊窃取的数据。该黑客称其拥有超过280万行数据，据称数据是在去年MOVEit Transfer的大规模漏洞利用事件中窃取的。

据网络安全公司Hudson Rock报道，该黑客使用化名“Nam3L3ss”，声称已经发布了从25家主要机构窃取的数据。他还宣称：“你们目前看到的数据还不到我拥有的0.001%，我还有1000份从未曝光的数据。”

MOVEit泄露事件是2023年最大规模的黑客事件，攻击者利用Progress Software文件传输软件的一个零日漏洞，造成了巨大的影响。这些攻击据称由臭名昭著的Clop勒索软件团伙发起，影响了超过1000家机构，包括俄勒冈州交通局（被盗350万条记录）、科罗拉多州医疗政策与融资部门（被盗400万条记录）以及美国政府服务承包商巨头Maximus（被盗1100万条记录）。