آمازون افشای اطلاعات کارکنانش را تأیید کرد؛ محدود به جزئیات تماس
بنابر گزارش ورج، در یک اتفاق امنیتی جدید، آمازون تأیید کرد که اطلاعات تماس تعدادی از کارمندان شرکت، بهطور غیرمجاز به بیرون درز کرده است. این حادثه که در سال گذشته رخ داد؛ نسبت به تصورات پیشین، ابعاد گستردهتری دارد و اطلاعات حساسی مانند آدرس ایمیل، شماره تلفن کاری و محل کار کارمندان را شامل میشود.
حادثهی امنیتی مذکور در پی سوءاستفاده از یک آسیبپذیری جدی در سیستم انتقال فایل MOVEit رخ داد و اولین بار شرکت امنیتی هودسون راک، آن را اعلام کرد. این شرکت تأیید کرد که اطلاعات بهدستآمده از آمازون بههمراه دادههای ۲۵ شرکت دیگر، از جمله متلایف، اچپی، اچاسبیسی و پست کانادا، در یک انجمن هک منتشر شده است.
آدام مونتگومری، سخنگوی آمازون، میگوید: «سیستمهای آمازون و AWS (سرویس وب آمازون) همچنان ایمن هستند و ما با هیچ رویداد امنیتی داخلیای مواجه نبودهایم. تنها اطلاعاتی که در این حادثه در معرض خطر قرار گرفت، اطلاعات تماس کاری کارمندان، از جمله آدرس ایمیل، شماره تلفن داخلی و محل کار آنها بوده است.»
اگرچه آمازون تعداد دقیق کارمندان آسیبدیده را اعلام نکرد، تصویری که از انجمن هک منتشر شده، حاوی بیش از ۲٫۸ میلیون خط دادهی مربوط به آمازون است. این نشان میدهد که تعداد قابل توجهی از کارمندان شرکت تحتتأثیر حادثه قرار گرفتهاند.
افشای اطلاعات کارکنان، نهتنها به اعتبار آمازون بهعنوان یک شرکت بزرگ و پیشرو در زمینهی فناوری لطمه میزند، بلکه میتواند باعث ایجاد مشکلات حقوقی و مالی برای این شرکت شود؛ زیرا کارمندان آمازون در معرض خطرات امنیتیای مانند هجوم تماسهای تلفنی ناخواسته، پیامهای فیشینگ و حتی حملات هدفمند قرار گرفتهاند.
برای جلوگیری از تکرار چنین حوادثی، شرکتها باید بهصورت مداوم سیستمهای امنیتی خود را بهروزرسانی کنند و آموزشهای لازم را به کارمندان خود ارائه دهند. همچنین، استفاده از ابزارهای امنیتی قوی و اعمال سیاستهای دسترسی محدود به اطلاعات حساس از جمله اقدامات ضروری برای افزایش سطح امنیت سازمانها محسوب میشود.