以色列網絡安全公司 Hudson Rock 於本週一(11日)發表報告指出,一名黑客在網絡犯罪論壇 BreachForums 以CSV格式公開大量全球知名企業的員工資料。受影響公司包括亞馬遜(Amazon)、滙豐銀行、惠普、聯想(Lenovo)及麥當勞等,共涉及25家企業,涵蓋金融、科技、醫療保健及零售等多個行業。
外洩數據最早可追溯至2023年5月31日,與當時盛行的 MOVEit 文件傳輸系統漏洞有關。黑客透過該漏洞繞過身份驗證,存取企業數據庫,竊取包括員工姓名、電郵、辦公電話及組織結構在內的機密信息。據報,此次洩漏影響全球至少 6000萬人,亞馬遜更成為重災區,洩漏超過 280萬筆員工記錄。
亞馬遜發言人亞當·蒙哥馬利(Adam Montgomery)證實了事件,但強調公司核心系統及旗下雲服務AWS依然安全。然而,Hudson Rock 的研究指出,這些資料將為網絡犯罪分子提供巨大機會,用於網絡釣魚、身份盜竊及大規模社會工程攻擊。
在論壇爆料的用戶 Nam3L3ss 表示,他並非黑客,也無意對企業勒索。其數據來源於公開的網絡資源,如 MySQL、PostgreSQL 和 Azure,並將數據轉換為CSV格式。他聲稱,目前公開的數據不到其掌握總量的 0.001%,手頭擁有超過 250TB 的數據,並計劃陸續公開1000項未曝光的資料。
除了數據洩漏事件,亞馬遜近期因其監控技術再度引發關注。據路透報道,亞馬遜正在為送貨司機開發基於 Echo Frames 的 AR眼鏡,用於在複雜建築中快速導航,縮短「最後100碼」(91米)的交付時間。此外,亞馬遜還研發了一款貨車掃描器,通過綠色聚光燈定位包裹,提升分揀效率。
此次數據洩漏事件突顯了企業在應對網絡威脅中的挑戰,而黑客對海量數據的掌握及未來的行動則成為市場關注的焦點。
我們的電子報內容豐富多彩,從即時新聞到引人深思的評論文章,讓讀者隨時掌握最重要的資訊,並保持參與感。立即訂閱,加入我們的讀者社群,走在時代的尖端。