News
Amazon, la vulnérabilité d’un sous-traitant expose le géant du numérique
novembre 2024 par ESET
Une importante fuite de données a affecté Amazon via la vulnérabilité MOVEit (CVE-2023-34362). D’après The Register, cette brèche s’est produite chez l’un des prestataires d’Amazon spécialisé dans la gestion immobilière. Les données compromises comprennent des informations professionnelles des employés, notamment :
– Adresses email professionnelles
– Numéros de téléphone
– Informations sur la localisation des bâtiments
L’ampleur de cette fuite est particulièrement significative pour Amazon, qui représente la plus grande part des données exposées : 2,86 millions d’enregistrements sur un total dépassant 5 millions.
Concernant la diffusion de ces données, bien que l’exploitation initiale soit attribuée au groupe de ransomware Cl0p, les informations sont actuellement partagées sur la plateforme BreachForums par un utilisateur se faisant appeler Nam3L3ss.
Sources :
https://www.theregister.com/2024/11/12/amazon_moveit_breach/
