Incumplimiento de Proveedor de Amazon Revela Millones de Registros de Empleados
¿Con Prisa? ¡Aquí están los Datos Rápidos!
- La violación de datos de los empleados de Amazon expuso direcciones de correo electrónico, números de teléfono y ubicaciones de edificios.
- La violación se originó a partir de un incidente de seguridad de un proveedor, no de los sistemas de Amazon.
- Datos sensibles como números de Seguridad Social o información financiera no se vieron comprometidos.
Amazon confirmó una violación de datos que expuso las direcciones de correo electrónico, números de teléfono y ubicaciones de edificios de sus empleados. La violación se originó a partir de un incidente de seguridad en uno de los proveedores de gestión de propiedades de Amazon, según lo informado por 404 Media.
La información comprometida fue posteriormente publicada en un foro centrado en delitos, de acuerdo con la declaración de Amazon a 404 Media.
La filtración de datos incluye más de 2.8 millones de líneas de información, presentando los nombres de los empleados, los detalles de contacto en el trabajo y sus ubicaciones de trabajo asignadas.
La empresa de ciberseguridad Hudson Rock afirma que esta violación es parte de una ola más amplia de ataques vinculados a una vulnerabilidad crítica de MOVEit (CVE-2023-34362) explotada por un usuario llamado Nam3L3ss.
El fallo, descubierto a mediados de 2023, permitió a los hackers eludir los protocolos de seguridad, resultando en filtraciones significativas de datos corporativos en los sectores de finanzas, salud, tecnología y venta al por menor.
La firma de ciberseguridad Hudson Rock señaló el incidente de MOVEit, vinculándolo a directorios expuestos de 25 grandes empresas, revelando nombres, correos electrónicos, números de teléfono y estructuras internas—valiosos para el phishing y el robo de identidad.
En un comunicado a The Verge, el portavoz de Amazon, Adam Montgomery, explicó que la compañía fue “notificada acerca de un evento de seguridad en uno de nuestros proveedores de gestión de propiedades que afectó a varios de sus clientes, incluyendo a Amazon.”
Añadió: “La única información de Amazon involucrada era la información de contacto laboral de los empleados, por ejemplo, direcciones de correo electrónico de trabajo, números de teléfono de escritorio y ubicaciones de edificios.”
Amazon aclaró a 404 Media que el proveedor involucrado solo recibió información de contacto básica de los empleados, sin acceso a datos más sensibles como números de Seguridad Social, identificaciones gubernamentales o información financiera.
Según Amazon, el proveedor ya ha solucionado la vulnerabilidad de seguridad responsable de la violación, tal como informó 404 Media.
Esta brecha subraya los riesgos persistentes asociados con las vulnerabilidades de los proveedores terceros, destacando cómo pueden afectar a grandes empresas como Amazon, incluso cuando sus sistemas principales, incluyendo Amazon Web Services, permanecen inafectados.
Dejar un comentario
Cancelar