亚马逊近日向多家外媒确认,一起由第三方供应商引发的员工数据泄露事件震动了科技巨头。据悉,该事件影响范围包括404 Media、CRN等所关注的国际企业。
亚马逊方面通过官方声明强调,其核心系统与AWS云服务均未受到此次安全事件的波及。公司发言人澄清道:“我们所了解到的情况是,一家负责物业管理的供应商出现了安全隐患,该供应商服务的多家客户,包含亚马逊,均受到了不同程度的影响。”
泄露的数据内容被限定在员工的工作联系范畴内,具体包括工作电子邮件、办公电话及办公地点等信息。亚马逊进一步确保,该供应商并无权限接触更为机密的员工数据,并已迅速采取措施封堵了潜在的数据泄露漏洞。
另一方面,据InfoStealers报道,此次事件可能与文件传输软件MOVEit在2023年曝光的CVE-2023–34362零日漏洞有关。报道指出,除亚马逊外,还有多家知名企业受到波及,其中汇丰银行也被确认在受害名单之列。
该事件再次为企业数据安全敲响了警钟,提醒各大公司在数字化进程中需时刻警惕外部供应商带来的潜在风险,并加强自身的数据安全防护能力。
