Amazon обнародовала утечку данных с участием инсайдеров

28 октября 2020 г. 10:47
 14054

Недавно компания Amazon уволила несколько сотрудников, ответственных за передачу данных клиентов - в том числе адресов электронной почты - третьим лицам в нарушение политики компании.

Недавно компания Amazon уволила несколько сотрудников, ответственных за передачу данных клиентов - в том числе адресов электронной почты - третьим лицам в нарушение политики компании.

После инцидента компания разослала по электронной почте сообщение пострадавшим клиентам.

Клиенты Amazon в недоумении

В выходные в Twitter появились сообщения о многочисленных клиентах Amazon, недоумевающих по поводу рассылаемых компанией электронных оповещений об утечке данных.

Основное беспокойство вызывало то, был ли это единичный инцидент, направленный на конкретного получившего электронное письмо клиента, или пострадали и другие.

«Кто-нибудь еще получал странное электронное письмо от Amazon об этой утечке данных или это коснулось только меня?» - написал в твиттере предприниматель Зейн Джаффер.

Другой пользователь поставил под сомнение подлинность учетной записи справки Amazon.

Их твит подразумевает, что клиенты по всему миру могли стать жертвами утечки данных:

«Итак, я пытаюсь выяснить: Был ли раскрыт только мой электронный адрес? Имела ли в Amazon место более общая утечка данных - и уведомили ли вы об этом соответствующие британские власти? Почему канадский филиал уведомляет владельца счета в Великобритании?»

В уведомлении, отправленном по электронной почте компанией Amazon и замеченном исследователями портала BleepingComputer, ответ компании относительно инцидента довольно краток:

«Мы пишем, чтобы сообщить вам, что ваш адрес электронной почты был раскрыт сотрудником Amazon третьей стороне в нарушение наших правил. В результате мы уволили этого сотрудника, направили заявление в правоохранительные органы и оказываем поддержку в уголовном расследовании.

Никакая другая информация, связанная с вашей учетной записью, не была передана. Это не является результатом Ваших действий и для Вас нет необходимости предпринимать что-либо. Мы приносим свои извинения за этот инцидент».

Несмотря на то, что в уведомлении вина за инцидент лежит на «сотруднике Amazon», опубликованное заявление компании подразумевает, что виноваты могут быть несколько инсайдеров:

«Лица, ответственные за этот инцидент, были уволены». Мы направили заявление в правоохранительные органы и поддерживаем уголовное преследование злоумышленников» - сообщил представитель Amazon.

Amazon не сообщает сколько клиентов пострадало.

Инсайдерские угрозы продолжают представлять риск для технических организаций. Буквально в прошлом месяце, как сообщает BleepingComputer, компания Shopify пострадала от утечки данных, затронувшей 200 продавцов, из-за действий некоторых работников компании. В августе этого года была попытка завербовать сотрудника одной из дочерних компаний Tesla через шантаж и «заставить его развернуть неизвестную вредоносную программу в компьютерной сети компании».

 

Перевод сделан со статьи: https://www.bleepingcomputer.com

Системы Информационной Безопасности