Amazon confirma vazamento de dados

A Amazon confirmou que um incidente de segurança comprometeu dados de funcionários, por meio de uma violação em um fornecedor terceirizado. Entre as informações expostas estão endereços de e-mail de trabalho, números de telefone e localizações de prédios onde esses funcionários atuam. Apesar da falha, a Amazon garantiu que seus sistemas principais e os da AWS permanecem seguros e que o problema se limitou aos sistemas do fornecedor de gestão de propriedades.

Em um comunicado ao site TechCrunch, o porta-voz da Amazon, Adam Montgomery, explicou que apenas informações de contato de trabalho foram comprometidas. Segundo ele, “os sistemas da Amazon e da AWS continuam seguros, sem nenhum evento de segurança em nossa rede. Fomos informados sobre um problema em um de nossos fornecedores de administração de propriedades, que impactou vários clientes, incluindo a Amazon.” Montgomery destacou que o fornecedor, cujo nome não foi revelado, já tomou providências para corrigir a falha.

A empresa, porém, optou por não divulgar a quantidade de funcionários afetados pela violação. A confirmação desse incidente ocorre em meio a alegações de um hacker conhecido como “Nam3L3ss”, que tem divulgado dados roubados de diversas empresas, entre elas a Amazon. As informações roubadas teriam sido obtidas através de um exploit na plataforma de transferência de arquivos MOVEit Transfer, da Progress Software, durante um dos maiores ataques cibernéticos de 2023.

Esse ataque ao MOVEit Transfer explorou uma vulnerabilidade de dia zero, possibilitando que invasores acessassem dados confidenciais de empresas ao redor do mundo. Além da Amazon, organizações renomadas como Lenovo, HP, TIAA, BT, Schwab, HSBC, Delta, McDonald’s e Metlife também foram impactadas por essa violação ou outros incidentes de segurança envolvendo dados corporativos.