Amazon資料外洩|涵逾百萬員工紀錄 去年中遭入侵 惠普等齊受襲
原文刊於信報財經新聞「EJ Tech 創科鬥室」
以色列網絡安全公司Hudson Rock周一(11日)發表報告稱,最近有人在BreachForums網絡犯罪論壇,以CSV格式公開全球知名公司的大量員工資料。除了美國電商巨頭亞馬遜(Amazon)中招,亦包含其他24間公司的數據,例如大都會人壽、滙豐銀行、惠普、聯想(00992)及麥當勞,涵蓋金融、醫療保健、科技及零售等多個產業。
另涉24公司 影響6000萬人
資料外洩日期可追溯至2023年5月31日,與當時流行的MOVEit大規模安全漏洞有關,據報全球至少6000萬人受影響。簡言之,黑客利用以上系統漏洞後,毋須驗證身份便可存取數據庫,從中竊取員工及客戶機密訊息,包括公司的組織結構。
其中亞馬遜為外洩重災區,牽涉超過280萬筆員工紀錄,例如姓名、工作電郵、辦公室電話及建築物位置。
此外,亞馬遜發言人蒙哥馬利(Adam Montgomery),已向The Verge、TechCrunch等外媒證實消息,強調公司及旗下雲服務AWS,其核心系統仍然安全。
Hudson Rock研究人員以外洩的電郵,對比社交平台Linkedin的員工資料,認為外洩事故相當可信;同時認為這些敏感資料,將成為網絡犯罪分子的金礦,足以用作網絡釣魚、身份盜竊,甚至大規模的社會工程攻擊。
黑客無意勒索 揚言分批爆料
在黑客論壇爆料的Nam3L3ss用戶表示,他本身並非一位黑客,亦無意勒索任何人。他主要從公開的網絡來源,包括MySQL、PostgreSQL、Azure等下載整個數據庫,再把檔案轉為CSV或其他格式。Nam3L3ss聲稱:「目前你所看到的,還不到我掌握數據的0.001%」,直言已手持超過250TB的數據庫存檔,隨時會發布1000項從未曝光的資料。
亞馬遜過去一直以監控技術,逐分逐秒提升員工效率,近日有傳為送貨司機開發擴增實境(AR)眼鏡,讓他們在錯綜複雜的建築物導航,盡快找到電梯及繞過障礙物,減少「最後100碼」(即91米)的交付時間。
路透報道,為引導司機在每一站找到包裹,亞馬遜更研發一款掃描器,可安裝在貨車天花上,以綠色聚光燈照射包裹,以節省閱讀標籤的時間。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
