亚马逊确认员工数据因第三方供应商网络安全事故泄露

最新 11 月 12 日消息，亚马逊当地时间本周一向 404 Media、CRN 等外媒发布声明，确认出现了一起第三方供应商导致的亚马逊员工数据泄露事件。

亚马逊发言人表示：

亚马逊和 AWS 系统仍然安全，我们没有遇到安全事件。我们接到通知，我们的一家物业管理供应商发生了安全事件，包括亚马逊在内的几家客户都受到了影响。

唯一涉及的亚马逊信息是员工的工作联系信息，例如工作电子邮件地址、办公桌电话号码和大楼位置等。

亚马逊确认该供应商仅会接触到员工的联系信息，无权访问其它更为敏感的数据，这一供应商已经修复了潜在的漏洞。

最新从另一家外媒 InfoStealers 了解到，这次网络安全事件据信由文件传输软件 MOVEit 在 2023 年爆出的 CVE-2023–34362 零日漏洞导致，除亚马逊还可确认汇丰银行也在本次攻击的受害名单上。

相关阅读：

• 《微软警告 MOVEit Transfer 文件共享系统存在零日漏洞，黑客可任意修改数据库 SQL 语句》

• 《因 MOVEit 零日漏洞，美医疗软件供应商 Welltok 800 万名患者信息遭泄漏》