幾天前,一名網路犯罪者出售了屬於亞馬遜。這位自稱 Nam3L3ss 的駭客在違規論壇,一個深受尋找洩漏資訊的駭客歡迎的論壇。
公告中,查看者01網,Nam3L3ss 解釋了偷竊行為超過 280 萬行數據與集團員工有關。外洩的資料包括他們工作所在建築物的姓名、電子郵件地址、郵寄地址和聯絡資訊。這些資訊可能會在網路攻擊(例如網路釣魚攻擊)中被利用。
另請閱讀:諾基亞公佈資料外洩事件調查結果
MoveIt 駭客攻擊的後果
正如網路犯罪分子在 BreachForums 上指出的那樣,資料的來源正是 MoveIt,一款旨在實現檔案傳輸的軟體。根據記錄,MoveIt 是去年最大駭客攻擊的核心。透過利用 Progress Software 開發的軟體中的安全漏洞,Clop 團體駭客能夠造訪 MoveIt 客戶資料庫。
正如亞馬遜發言人 Adam Montgomery 向 Bleeping Computer 解釋的那樣,這些數據是從以下公司擁有的系統中竊取的:第三方服務提供者。事實證明,亞馬遜是一家受 MoveIt 漏洞影響的物業管理公司的客戶之一。
MoveIt 駭客攻擊伴隨著大量資料外洩。從表面上看,所有使用 MoveIt 的公司都發現自己的資訊遭到洩露。大量此類資訊最終流入黑市,受到網路犯罪分子的擺佈。
令人放心的是,亞馬遜明確指出“亞馬遜和亞馬遜網路服務系統仍然安全,我們沒有遇到任何安全事件”。而且,“涉及的唯一亞馬遜信息是員工的工作聯絡訊息,例如工作電子郵件地址、辦公室電話號碼”。
他們的私人資料不受影響。社會安全號碼、身分證件或財務詳細資料沒有外洩。同樣,亞馬遜用戶也不受影響。
更多資料外洩即將發生?
在這個過程中,駭客 Nam3L3ss 將屬於其他 25 家公司的資料放到了網路上。他聲稱擁有r 超過 250 TB 的文件存檔資料庫。 MoveIt 洩漏後,這些資訊是透過多個來源收集的。網路犯罪分子在他的宣言中聲稱“如果一家公司或政府機構愚蠢到不加密其資料”, 所以“世界應該確切地知道這些公司和政府機構所知道的事情”。
來源 : 電腦發出蜂鳴聲
