Amazon ha ufficialmente confermato un grave data breach che ha esposto informazioni sensibili riguardanti i propri dipendenti. Tra i dati compromessi troviamo indirizzi email, numeri di telefono aziendali e ubicazioni degli uffici. Questa notizia è stata inizialmente riportata da 404 Media, ricevendo poi la conferma da Adam Montgomery, portavoce di Amazon. L'incidente è stato causato da una vulnerabilità in un fornitore esterno che gestisce gli immobili dell'azienda.

Nonostante Amazon sia stata l'ultima a subire questo attacco, altre importanti aziende sono state colpite, tra cui MetLife, HP, HSBC e Canada Post. Un'indagine condotta dalla società di cyber intelligence Hudson Rock ha rivelato che i dati sono stati trovati in uno dei tanti forum di hacking, dove la sicurezza sembra diventare un ricordo lontano.

LE VULNERABILITÀ CHE STRAVOLGONO LA RETE

Hudson Rock ha scoperto che i dati esposti sono riconducibili a una vulnerabilità nota come MOVEit, un sistema di trasferimento file che ha subito una grave falla di sicurezza nel 2022. Questa breccia ha già interessato diversi giganti globali, come BBC, British Airways e Sony, rendendo Amazon solo l'ultima vittima nella lunga lista.

Ulteriori sviluppi preoccupano gli esperti di sicurezza informatica. Un post pubblicato sul forum di hacking indica che i dati resi pubblici rappresentano solo una "piccola parte" del totale in possesso dell'autore, suscitando paura e ansia per una possibile divulgazione futura di dati ancora più sensibili. Per ora, la violazione sembra non aver compromesso informazioni relative ai clienti di Amazon, ma la situazione è comunque motivo di grande preoccupazione.

AMAZON CHIARISCE: 'NESSUN DATO CRITICO IN PERICOLO!'

Amazon ha subito tentato di rassicurare i propri utenti, sottolineando che né i sistemi aziendali né quelli di AWS sono stati colpiti direttamente. Montgomery ha chiarito che le informazioni rese pubbliche sono limitate a contatti professionali e non includono dati più critici come numeri di previdenza sociale o informazioni bancarie.

Tuttavia, la dimensione dell'incidente rimane incerta. Un'immagine del post sul forum di hacking mostra un dataset che include oltre 2,8 milioni di righe, attribuibili esclusivamente ad Amazon. La società di e-commerce ha deciso di non rivelare il numero esatto di dipendenti coinvolti, mantenendo alta la tensione su un tema che non smette di preoccupare. La vigilanza su simili incidenti diventa quindi fondamentale, sia per proteggere le informazioni aziendali che per garantire la sicurezza dei dipendenti e dei clienti. Rimanete sintonizzati per ulteriori aggiornamenti su questa vicenda allarmante!