11 月 12 日消息，亞馬遜當(dāng)?shù)貢r(shí)間本周一向 404 Media、CRN 等外媒發(fā)布聲明，確認(rèn)出現(xiàn)了一起第三方供應(yīng)商導(dǎo)致的亞馬遜員工數(shù)據(jù)泄露事件。

亞馬遜發(fā)言人表示：

亞馬遜和 AWS 系統(tǒng)仍然安全，我們沒(méi)有遇到安全事件。我們接到通知，我們的一家物業(yè)管理供應(yīng)商發(fā)生了安全事件，包括亞馬遜在內(nèi)的幾家客戶(hù)都受到了影響。

唯一涉及的亞馬遜信息是員工的工作聯(lián)系信息，例如工作電子郵件地址、辦公桌電話(huà)號(hào)碼和大樓位置等。

亞馬遜確認(rèn)該供應(yīng)商僅會(huì)接觸到員工的聯(lián)系信息，無(wú)權(quán)訪(fǎng)問(wèn)其它更為敏感的數(shù)據(jù)，這一供應(yīng)商已經(jīng)修復(fù)了潛在的漏洞。

從另一家外媒 InfoStealers 了解到，這次網(wǎng)絡(luò)安全事件據(jù)信由文件傳輸軟件 MOVEit 在 2023 年爆出的 CVE-2023 – 34362 零日漏洞導(dǎo)致，除亞馬遜還可確認(rèn)匯豐銀行也在本次攻擊的受害名單上。