HomeVulnerabilityAmazon bestätigt Datenklau | CSO On-line

Amazon bestätigt Datenklau | CSO On-line

Amazon ist von einem Datenleck betroffen. Hintergrund ist eine Sicherheitslücke bei einem Drittanbieter.

bluestork – Shutterstock.com

Anfang November meldete ein Cyberkrimineller unter dem Namen „Nam3L3ss“, dass er rund 2,8 Millionen Daten von Amazon erbeutet hat. Dazu zählen E-Mail-Adressen, Telefonnummern und Arbeitsstandorte von Amazon-Mitarbeitern. Nach Angaben des Hackers erfolgte der Angriff im vergangenen Jahr bei dem Massenangriff auf eine Lücke in der Software program MOVEit.

Amazon selbst hat den Datendiebstahl inzwischen bestätigt. Amazon-Sprecher Adam Montgomery betonte jedoch gegenüber dem Technikmagazin TechCrunch: “Die Systeme von Amazon und AWS sind sicher und wir haben keinen Sicherheitsvorfall in unserer Infrastruktur erlebt.” Zudem seien besonders smart Daten wie Sozialversicherungsnummern oder Bankverbindungen nicht davon betroffen, ergänzte der Sprecher. Demnach stammen die gestohlenen Datensätze von einem Immobilienverwalter des Unternehmens.

Wie viele Mitarbeiter von dem Vorfall betroffen sind, hat Amazon allerdings nicht preisgeben. Der Internetriese dürfte jedoch nicht der einzige Fall sein, der jetzt bekannt wird. Der Sicherheitsexperte Kevin Beaumont hat kürzlich noch weitere Firmen aufgelistet, die ebenfalls Opfer der MOVEit-Angriffe sein sollen. Darunter befinden sich namhafte Organisationen wie McDonald’s, die Metropolis Nationwide Financial institution, die Canada Submit und die British Telecom.

See also  Backlogs at Nationwide Vulnerability Database immediate motion from NIST and CISA
- Advertisment -spot_img
RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular