Amazon Akui Data Karyawannya Kebobolan Selama MOVEIt Tahun Lalu
- by Nadhira Aliya Nisriyna
- Selasa, 12 November 2024 - 09:47 WIB
GadgetDiva – Amazon mengonfirmasi bahwa telah terjadi pembobolan terhadap data karyawannya. Disinyalir sebanyak 2,8 juta data dicuri selama peretasan massal MOVEit Transfer tahun lalu.
Data tersebut disebarkan oleh peretas dalam situs gelap bernama BreachForum. Ia menggunakan nama "Name3Less" yang mengaku telah mempublikasikan data yang diduga dicuri dari 25 organisasi besar.
"Apa yang anda lihat sejauh ini kurang dari 0,001% dari data yang saya miliki. Saya memiliki 1.000 rilis yang akan datang yang belum penrah dilihat sebelumnya," tulis si peretas.
Pihak Amazon telah mengonfirmasi bahwa memang terjadi pembobolan data karyawan kepada TechCrunch dalam sebuah pernyataan resmi. Data tersebut termasuk informasi kontak kerja karyawan seperti alamat email kantor, nomor telepon kantor dan lokasi gedung.
Kendati demikian, mereka tak menyebut berapa banyak karyawan yang terdampak dari peretasan tersebut. Amazon memastikan bahwa vendor pihak ketiga yang tidak disebutkan namanya tak memiliki akses ke data sensitif seperti nomor jaminan sosial atau informasi keuangan.
Lebih lanjut, vendor tersebut telah memperbaiki kerentanan keamanan. Ia bertanggung jawab atas pembobolan data yang terjadi.
"Sistem Amazon dan AWS tetap aman, dan kami tidak mengalami peristiwa keamanan. Kami diberitahu tentang peristiwa keamanan di salah satu vendor manajemen properti kami yang berdampak pada beberapa pelanggannya termasuk Amazon. Satu-satunya informasi Amazon yang terlibat adalah informasi kontak kerja karyawan, misalnya alamat email kantor, nomor telepon kantor, dan lokasi gedung,” ungkap Juru Bicara Amazon Adam Montmogery.
Peristiwa breach MOVEit merupakan peretasan terbesar yang terjadi di tahun 2023. Breach ini membuat para peretas mengeksploitasi kerentanan zero-day dalam perangkat lunak transfer file Progress Software.
Ransomware Clop mengklaim bahwa peretasan ini berdampak pada lebih dari 1.000 organisasi. Tercatat sebanyak 3,5 juta catatan dicuri dari Oregon Department of Transportation, 4 juta data dari Colorado Department of Health Care Policy and Financing dan 11 juta dari perusahaan kontraktor layanan pemerintah Amerika Serikat Maximus.
Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News. Baca berita otomotif untuk perempuan di Otodiva.id, kalau butuh in-depth review gadget terkini kunjungi Gizmologi.id. Bagi yang suka jalan-jalan, wajib baca Traveldiva.id.
Artikel Terkait
Mozilla Berhentikan Tenaga Kerja Lagi, 30% Karyawan Terdampak
Perusahaan nirlaba pembuat peramban Firefox, Mozilla Foundation dikabarkan memberhentikan 30% karyaw..
- by Nadhira Aliya Nisriyna
- 1 minggu lalu
- 3,250
AIoT Smart Solution 2024: Prediksi IoT di Indonesia & Gen AI
AIoT Smart Solution 2024 membuka peluang baru di Indonesia, memperkuat ekosistem IoT dan memprediksi..
- by Siti Sarifah Aliah
- 1 minggu lalu
- 3,250
Paket Unlimited Suka-Suka Smartfren, Bebas Pilih Sesuai Kebutuhan
Smartfren meluncurkan paket internet Unlimited Suka-Suka, yang menawarkan pilihan fleksibel dengan h..
- by Herning Banirestu
- 1 minggu lalu
- 3,250
Indonesia AI Day 2024: Perkuat Fondasi Kedaulatan Digital AI di Indonesia
Indosat selenggarakan Indonesia AI Day 2024 untuk perkuat fondasi AI di Indonesia, menghadirkan paka..
- by Herning Banirestu
- 1 minggu lalu
- 3,250