Amazon Çalışan Verilerinin Güvenlik İhlali
Amazon, üçüncü taraf bir satıcıda meydana gelen bir “güvenlik sorunundan” sonra çalışan verilerinin güvenliğinin ihlal edildiğini doğruladı.
Bir hacker, şirket çalışanlarının verilerini çalmak için büyük kuruluşlar arasında güvenli dosya aktarımı sağlamak amacıyla kullanılan MOVEit Transfer platformundaki bir güvenlik açığından yararlandı.
Bu yazılım, verilerin güvenliğini sağlamak için şifreleme, yetkilendirme ve denetleme gibi mekanizmaları kullanır. Ancak bu vakada, güvenlik açığı tam tersi bir duruma yol açtı.
Amazon sözcüsü Adam Montgomery, çalışan bilgilerinin bir veri ihlaline karıştığını doğruladı. İhlalden yalnızca iş e-posta adresleri, masa telefonu numaraları ve bina konumları gibi çalışanların iş iletişim bilgilerinin etkilendiğini belirtti.
Sosyal Güvenlik numaraları veya finansal bilgiler gibi hassas verilerin ihlal edilmediğini ve satıcının güvenlik açığını düzelttiğini vurguladı.
Saldırının Ardındaki Hacker
“Nam3L3ss” adıyla bilinen hacker, çalınan verilerin bir kısmını BreachForums adlı bir hack forumunda paylaştı. Bu saldırı, en büyük teknoloji şirketlerinin bile siber güvenlik tehditlerine karşı daima tetikte olması gerektiğini hatırlatıyor.