Dünyanın en büyük e-ticaret devi Amazon‘da yaşanan büyük bir veri ihlali, milyonlarca çalışanın kişisel bilgilerinin sızdırılmasına neden oldu.
Veri İhlalinin Detayları
Amazon sözcüsü Adam Montgomery, ihlalin Amazon’un kendi sistemlerinde gerçekleşmediğini, ancak mülk yönetimi tedarikçilerinden birinde yaşanan güvenlik zafiyetinden kaynaklandığını açıkladı. Öte yandan, Amazon ve AWS sistemlerinde herhangi bir güvenlik açığı bulunmadığının altını çizdi.
İhlalin kapsamı, çalışanların iş e-posta adreslerini, masa telefon numaralarını ve bina konumları gibi iletişim bilgilerini içeriyor. Montgomery, çalışanların sosyal güvenlik numaraları, kimlik belgeleri veya finansal bilgilerinin ihlalden etkilenmediğini ifade etti.
Hudson Rock’ın Açıklamaları
Siber güvenlik şirketi Hudson Rock ise konuya dair daha önce bir açıklama yapmış ve Amazon ile birlikte 25 farklı kuruma ait verilerin bir hack forumunda yayınlandığını belirtmişti. Sızdırılan verilerde, MetLife, HP, HSBC ve Canada Post gibi büyük kuruluşlara ait bilgiler de yer alıyor. Bu bilgiler, 2023 Mayıs ayına kadar uzanan ve MOVEit dosya aktarım sistemindeki büyük güvenlik açığıyla bağlantılı olabileceği öne sürülen verilere dayanıyor.
2,8 Milyon Satırlık Veri
Hudson Rock, ihlalin boyutunun sanıldığından daha büyük olabileceğini iddia ediyor. Şirket, sızdırılan verilerin yalnızca küçük bir kısmının yayınlandığını ve daha büyük bir veri setinin tehdit altında olduğunu belirtti. Bir hack forumunda paylaşılan ekran görüntülerine göre, Amazon’a ait veri kümesinde 2,8 milyondan fazla satır yer alıyor. İhlalin boyutu ve kaç çalışanın etkilendiği ise henüz netlik kazanmış değil.
Amazon ve Diğer Şirketler İçin Siber Güvenlik Uyarısı
Amazon, veri güvenliği için yüksek standartlara sahip olduğunu ve olayın hemen ardından gerekli önlemleri aldığını belirtti. Adam Montgomery, bu tür ihlalleri önlemek adına tedarikçilerle sıkı bir iş birliği içinde çalıştıklarını vurguladı. Ancak MOVEit gibi üçüncü taraf yazılımlardaki güvenlik açıklarının kontrol dışında ciddi sorunlara yol açabileceği bir kez daha ortaya çıktı.
Bu olay, şirketlerin veri güvenliği konusundaki hassasiyetlerinin önemini bir kez daha gözler önüne serdi. Amazon gibi bir teknoloji devi bile üçüncü taraf yazılımlardan kaynaklanan risklerle karşılaşabilir. MOVEit ihlalinin yankıları ise siber güvenlik dünyasında hâlâ hissediliyor.
“AB’den Meta’ya 797 Milyon Euro Ceza! Facebook Marketplace Neden Hedefte?” haberimizin detaylarına buradan ulaşabilirsiniz!
FounderN Kimdir?
FounderN, girişimcilik dünyasının en güncel haberleri, inovasyon odaklı içerikleri ve ekosistemin her bir parçasına değer katan çalışmalarıyla, faaliyet gösteren dinamik bir dijital medya platformudur. 2020 yılında “Girişim Haberleri” adıyla başlayan serüvenimiz, Eylül 2024 itibarıyla FounderN kimliği ile, girişimcilik ekosisteminin ilham veren dinamik sesi olma yolculuğuna devam ediyor. FounderN; teknoloji, girişim ve yatırım dünyasındaki gelişmeleri yaratıcı ve yenilikçi bir perspektifle sunarak iş dünyasının liderlerini, yatırımcılarını ve girişimcilerini sizlerle bir araya getirir.
FounderN olarak misyonumuz, yalnızca yaşanan son gelişmeleri paylaşmak değil, okurlarımızı bu gelişmelerin aktif bir parçası haline getirmek ve ekosistemin sürdürülebilir büyümesine katkı sağlamaktır. Ekosistemdeki en yeni gelişmelerden haberdar olmak, büyüyen bu topluluğun bir parçası olmak istiyorsanız, bültenimize abone olabilir, sosyal medya hesaplarımızdan bizi takip ederek ilham dolu bu yolculuğa katılabilirsiniz.
Bizimle Keşfetmeye Devam Edin: İlginizi çekebilecek diğer #Gündem Haberleri için tıklayın!
Foundern LinkedIn hesabına buradan ulaşabilirsiniz.
Foundern Instagram hesabına buradan ulaşabilirsiniz.