Amazon ka konfirmuar se të dhënat e punonjësve janë komprometuar pas një “ngjarjeje sigurie” në një shitës të palëve të treta.
Në një deklaratë, zëdhënësi i Amazon Adam Montgomery konfirmoi se informacioni i punonjësve ishte përfshirë në një shkelje të të dhënave.
“Sistemet Amazon dhe AWS mbeten të sigurta dhe ne nuk kemi përjetuar një ngjarje sigurie. Ne u njoftuam për një ngjarje sigurie në një nga shitësit tanë të menaxhimit të pronës që ndikoi disa nga klientët e saj, përfshirë Amazon. I vetmi informacion i përfshirë në Amazon ishte informacioni i kontaktit të punës së punonjësve, për shembull adresat e postës elektronike të punës, numrat e telefonit të tavolinës dhe vendndodhjet e ndërtesave,“ tha Montgomery.
Amazon nuk pranoi të thoshte se sa punonjës u ndikuan nga shkelja. Ai vuri në dukje se shitësi i palës së tretë pa emër nuk ka akses në të dhëna të ndjeshme si numrat e Sigurimeve Shoqërore ose informacionet financiare dhe tha se shitësi kishte rregulluar cenueshmërinë e sigurisë përgjegjëse për shkeljen e të dhënave.
Konfirmimi vjen pasi një aktor kërcënimi pretendoi se kishte publikuar të dhëna të vjedhura nga Amazon në faqen famëkeqe të hakerëve BreachForums. Individi pretendon se ka më shumë se 2.8 milionë rreshta të dhënash, të cilat ata thonë se janë vjedhur gjatë shfrytëzimit masiv të vitit të kaluar të MOVEit Transfer.
Aktori i kërcënimit, që vepron nën pseudonimin “Nam3L3ss” pretendon se ka publikuar të dhëna që dyshohet se janë vjedhur nga 25 organizata të mëdha, raporton firma e sigurisë kibernetike Hudson Rock.
“Ajo që keni parë deri më tani është më pak se 0,001% e të dhënave që kam,” pohon aktori i kërcënimit. “Kam 1000 publikime që nuk janë parë kurrë më parë.”