تایید افشای اطلاعات کارکنان آمازون

به گزارش اکونگار به نقل از زومیت، در یک اتفاق امنیتی جدید، آمازون تأیید کرد که اطلاعات تماس تعدادی از کارمندان شرکت، به‌طور غیرمجاز به بیرون درز کرده است. این حادثه که در سال گذشته رخ‌ داد؛ نسبت به تصورات پیشین، ابعاد گسترده‌تری دارد و اطلاعات حساسی مانند آدرس ایمیل، شماره تلفن کاری و محل کار کارمندان را شامل می‌شود.

حادثه‌ی امنیتی مذکور در پی سوءاستفاده از یک آسیب‌پذیری جدی در سیستم انتقال فایل MOVEit رخ‌ داد و اولین‌ بار شرکت امنیتی هودسون راک، آن را اعلام کرد. این شرکت تأیید کرد که اطلاعات به‌دست‌آمده از آمازون به‌همراه داده‌های ۲۵ شرکت دیگر، از جمله مت‌لایف، اچ‌پی، اچ‌اس‌بی‌سی و پست کانادا، در یک انجمن هک منتشر شده است.

آدام مونتگومری، سخنگوی آمازون، می‌گوید: «سیستم‌های آمازون و AWS (سرویس وب آمازون) همچنان ایمن هستند و ما با هیچ رویداد امنیتی داخلی‌ای مواجه نبوده‌ایم. تنها اطلاعاتی که در این حادثه در معرض خطر قرار گرفت، اطلاعات تماس کاری کارمندان، از جمله آدرس ایمیل، شماره تلفن داخلی و محل کار آن‌ها بوده است.»

اگرچه آمازون تعداد دقیق کارمندان آسیب‌دیده را اعلام نکرد، تصویری که از انجمن هک منتشر شده، حاوی بیش از ۲٫۸ میلیون خط داده‌ی مربوط به آمازون است. این نشان می‌دهد که تعداد قابل‌ توجهی از کارمندان شرکت تحت‌تأثیر حادثه قرار گرفته‌اند.

افشای اطلاعات کارکنان، نه‌تنها به اعتبار آمازون به‌عنوان یک شرکت بزرگ و پیشرو در زمینه‌ی فناوری لطمه می‌زند، بلکه می‌تواند باعث ایجاد مشکلات حقوقی و مالی برای این شرکت شود؛ زیرا کارمندان آمازون در معرض خطرات امنیتی‌ای مانند هجوم تماس‌های تلفنی ناخواسته، پیام‌های فیشینگ و حتی حملات هدفمند قرار گرفته‌اند.

برای جلوگیری از تکرار چنین حوادثی، شرکت‌ها باید به‌صورت مداوم سیستم‌های امنیتی خود را به‌روزرسانی کنند و آموزش‌های لازم را به کارمندان خود ارائه دهند. همچنین، استفاده از ابزارهای امنیتی قوی و اعمال سیاست‌های دسترسی محدود به اطلاعات حساس از جمله اقدامات ضروری برای افزایش سطح امنیت سازمان‌ها محسوب می‌شود.