Tech

全球數據洩漏事件曝光:亞馬遜等25家公司員工資料遭公開 黑客揚言手握250TB數據

Nov 17, 2024 2:31 AM
News Image

以色列網絡安全公司 Hudson Rock 於本週一(11日)發表報告指出,一名黑客在網絡犯罪論壇 BreachForums 以CSV格式公開大量全球知名企業的員工資料。受影響公司包括亞馬遜(Amazon)、滙豐銀行、惠普、聯想(Lenovo)及麥當勞等,共涉及25家企業,涵蓋金融、科技、醫療保健及零售等多個行業。

影響規模廣泛:6000萬人數據受牽連

外洩數據最早可追溯至2023年5月31日,與當時盛行的 MOVEit 文件傳輸系統漏洞有關。黑客透過該漏洞繞過身份驗證,存取企業數據庫,竊取包括員工姓名、電郵、辦公電話及組織結構在內的機密信息。據報,此次洩漏影響全球至少 6000萬人,亞馬遜更成為重災區,洩漏超過 280萬筆員工記錄

亞馬遜發言人亞當·蒙哥馬利(Adam Montgomery)證實了事件,但強調公司核心系統及旗下雲服務AWS依然安全。然而,Hudson Rock 的研究指出,這些資料將為網絡犯罪分子提供巨大機會,用於網絡釣魚、身份盜竊及大規模社會工程攻擊。

黑客無意勒索 揚言掌握海量數據

在論壇爆料的用戶 Nam3L3ss 表示,他並非黑客,也無意對企業勒索。其數據來源於公開的網絡資源,如 MySQL、PostgreSQL 和 Azure,並將數據轉換為CSV格式。他聲稱,目前公開的數據不到其掌握總量的 0.001%,手頭擁有超過 250TB 的數據,並計劃陸續公開1000項未曝光的資料。

亞馬遜創新技術引發關注

除了數據洩漏事件,亞馬遜近期因其監控技術再度引發關注。據路透報道,亞馬遜正在為送貨司機開發基於 Echo FramesAR眼鏡,用於在複雜建築中快速導航,縮短「最後100碼」(91米)的交付時間。此外,亞馬遜還研發了一款貨車掃描器,通過綠色聚光燈定位包裹,提升分揀效率。

此次數據洩漏事件突顯了企業在應對網絡威脅中的挑戰,而黑客對海量數據的掌握及未來的行動則成為市場關注的焦點。

CTA Image
CTA Image
CTA Image
CTA Image
CTA Image
CTA Image
CTA Image
CTA Image
CTA Image
CTA Image
CTA Image
CTA Image
CTA Image
CTA Image
CTA Image
CTA Image

獨家內容與深入分析

我們的電子報內容豐富多彩,從即時新聞到引人深思的評論文章,讓讀者隨時掌握最重要的資訊,並保持參與感。立即訂閱,加入我們的讀者社群,走在時代的尖端。

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.