2024 年 11 月 12 日
亚马逊 承认第三方供应商的安全漏洞导致数据泄露,影响了员工信息。只有员工的业务联系信息,包括电子邮件地址、电话号码和大楼位置遭到泄露;亚马逊和 AWS 系统都没有受到直接影响。
据报道,亚马逊无法访问财务信息或社会安全号码等敏感数据,但拒绝透露有多少员工受到影响。 根据亚马逊,供应商已修复该安全漏洞这导致了黑客攻击。
一名化名“Nam3L3ss”的黑客声称在知名论坛 BreachForums 上发布了亚马逊和其他 24 家主要公司的数据,随后得到了确认。据称大规模利用 MOVEit Transfer in 2023(使用零据报道,Progress Software 的文件传输解决方案中的日漏洞导致了超过 280 万行数据的获取。
Clop 勒索软件组织对 MOVEit 黑客事件负责,该事件影响了 1,000 多家公司,包括美国政府承包商 Maximus、科罗拉多州医疗保健政策和融资部以及俄勒冈州交通部。
随着网络威胁不断增长且变得更加复杂,此类事件凸显了网络安全对于各类企业的至关重要性。数据泄露变得越来越频繁和严重,凸显了对能够发现弱点并保护私人数据的合格网络安全专家的迫切需求。
如果您对网络安全有浓厚的兴趣或想开始进入这个不断发展的行业,Code Labs Academy 提供全面的[网络安全训练营](https://codelabsacademy.com/courses /网络安全)这将为您提供所需的技能和信息。了解如何保护组织的数据、抵御网络攻击以及在高需求领域保持优势。