Amazon Data Breach : दुनिया की दिग्गज ई-कॉमर्स कंपनी एमेजॉन ने बताया है कि एक साइबर हमले की वजह से उसके कर्मचारियों का डेटा कॉम्प्रोमाइज हो गया है, यानी वह गलत हाथों में चला गया है। रिपोर्ट के अनुसार, यह हमला थर्ड-पार्टी वेंडर पर हुआ। इसकी वजह से कर्मचारियों की कॉन्टैक्ट इन्फर्मेशन जैसे- उनके ईमेल्स, फोन नंबर्स, बिल्डिंग लोकेशन आदि लीक हो गए। हालांकि कंपनी ने कहा है कि अटैक में AWS (एमेजॉन वेब सर्विसेज) या उसका मुख्य सिस्टम प्रभावित नहीं हुआ है। यह हमला MOVEit Transfer से जुड़ा बताया जा रहा है, जिसने पिछले साल दुनिया के कई संगठनों को अपना शिकार बनाया।
What is MOVEit Transfer
यह एक तरह की वल्नरबिलिटी है, जिसने दुनियाभर की कंपनियों में घुसपैठ करके संवेदनशील डेटा को हासिल कर लिया। इस तरह की वल्नरबिलिटी को फाइल ट्रांसफर के जरिए कंपनियों के सर्वर तक पहुंचा दिया जाता है।
मीडिया रिपोर्टों के अनुसार, Name3L3ss नाम के कथित हैकिंग ग्रुप ने चोरी किए गए डेटा को BreachForums पर लीक किया। MOVEit Transfer का शिकार होने वाली एमेजॉन पहली कंपनी नहीं है। रिपोर्ट्स के अनुसार, एचपी और एचएसबीसी जैसी कंपनियां भी इससे जूझ चुकी हैं।
एमेजॉन के स्पोक्सपर्सन एडम मोंटगोमरी ने
कहा है कि इस ब्रीच की वजह से एमेजॉन के मुख्य सिस्टमों जैसे- एमेजॉन और AWS सिस्टम पर कोई असर नहीं हुआ है। कंपनी के अनुसार साइबर हमलावरों तक सिर्फ कामकाज से जुड़ीं कॉन्टैक्ट डिटेल्स पहुंच पाईं। यानी एमेजॉन कर्मचारियों के ऑफिस ईमेल, डेस्क फोन नंबर और बिल्डिंग अड्रेस लीक हुए हैं। हालांकि कंपनी ने यह नहीं बताया है कि उसके कितने कर्मचारी इस डेटा ब्रीच का शिकार हुए हैं।