GadgetDiva – Amazon mengonfirmasi bahwa telah terjadi pembobolan terhadap data karyawannya. Disinyalir sebanyak 2,8 juta data dicuri selama peretasan massal MOVEit Transfer tahun lalu.

Data tersebut disebarkan oleh peretas dalam situs gelap bernama BreachForum. Ia menggunakan nama "Name3Less" yang mengaku telah mempublikasikan data yang diduga dicuri dari 25 organisasi besar.

"Apa yang anda lihat sejauh ini kurang dari 0,001% dari data yang saya miliki. Saya memiliki 1.000 rilis yang akan datang yang belum penrah dilihat sebelumnya," tulis si peretas.

Pihak Amazon telah mengonfirmasi bahwa memang terjadi pembobolan data karyawan kepada TechCrunch dalam sebuah pernyataan resmi. Data tersebut termasuk informasi kontak kerja karyawan seperti alamat email kantor, nomor telepon kantor dan lokasi gedung.

Kendati demikian, mereka tak menyebut berapa banyak karyawan yang terdampak dari peretasan tersebut. Amazon memastikan bahwa vendor pihak ketiga yang tidak disebutkan namanya tak memiliki akses ke data sensitif seperti nomor jaminan sosial atau informasi keuangan.

Lebih lanjut, vendor tersebut telah memperbaiki kerentanan keamanan. Ia bertanggung jawab atas pembobolan data yang terjadi.

"Sistem Amazon dan AWS tetap aman, dan kami tidak mengalami peristiwa keamanan. Kami diberitahu tentang peristiwa keamanan di salah satu vendor manajemen properti kami yang berdampak pada beberapa pelanggannya termasuk Amazon. Satu-satunya informasi Amazon yang terlibat adalah informasi kontak kerja karyawan, misalnya alamat email kantor, nomor telepon kantor, dan lokasi gedung,” ungkap Juru Bicara Amazon Adam Montmogery.

Peristiwa breach MOVEit merupakan peretasan terbesar yang terjadi di tahun 2023. Breach ini membuat para peretas mengeksploitasi kerentanan zero-day dalam perangkat lunak transfer file Progress Software.

Ransomware Clop mengklaim bahwa peretasan ini berdampak pada lebih dari 1.000 organisasi. Tercatat sebanyak 3,5 juta catatan dicuri dari Oregon Department of Transportation, 4 juta data dari Colorado Department of Health Care Policy and Financing dan 11 juta dari perusahaan kontraktor layanan pemerintah Amerika Serikat Maximus.

Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News. Baca berita otomotif untuk perempuan di Otodiva.id, kalau butuh in-depth review gadget terkini kunjungi Gizmologi.id. Bagi yang suka jalan-jalan, wajib baca Traveldiva.id.