Jutaan Data Karyawan Bocor, Amazon Angkat Bicara

INFORMASI.COM, Jakarta - Amazon buka suara terkait kasus dugaan peretasan data karyawan Perusahaan teknologi tersebut mengonfirmasi bahwa data yang bocor berisi informasi data karyawan mereka.

Dikutip dari TechCrunch, Selasa (12/11/2024), konfirmasi ini muncul setelah seorang pelaku bernama "Nam3L3ss" mengeklaim telah mengunggah data curian dari Amazon di forum peretasan BreachForums. 

Kominfo: Layanan Akibat Peretasan PDNS Belum Pulih Seluruhnya

Dalam laporan perusahaan keamanan siber Hudson Rock merilis informasi kebocoran data yang disebabkan oleh pelaku Nam3L3ss. Ada lebih dari 2,8 juta data yang bocor. Ini termasuk dari 25 organisasi besar lainnya yang terdampak oleh eksploitasi besar pada serangan siber MOVEit.

Bukan Disebabkan oleh Sistem Amazon

Juru bicara Amazon, Adam Montgomery, berkata kebocoran ini disebabkan oleh pelanggaran keamanan pada sistem vendor, bukan sistem Amazon.

"Sistem Amazon dan AWS kami tetap aman, tanpa adanya insiden keamanan. Insiden ini murni berasal dari pelanggaran di vendor pihak ketiga kami, yang mengelola properti dan mempengaruhi beberapa klien, termasuk Amazon,” ujar Montgomery.

Data yang bocor berisi informasi tentang kontak kerja karyawan, seperti alamat e-mail kantor, nomor telepon, dan lokasi kantor.

Dugaan Peretasan Indodax, AFTECH Sebut Saldo Kripto Pengguna Tetap Aman

Montgomery juga menegaskan bahwa vendor tersebut tidak memiliki akses terhadap data sensitif seperti nomor jaminan sosial atau informasi keuangan. Selain itu, dia mengonfirmasi bahwa vendor terkait telah memperbaiki celah keamanan yang memungkinkan terjadinya kebocoran data tersebut.

Sekadar informasi, Serangan MOVEit, yang memanfaatkan kerentanan zero-day pada perangkat lunak transfer file milik Progress Software, telah menjadi salah satu pelanggaran data terbesar pada tahun 2023. Insiden ini berdampak pada lebih dari 1.000 organisasi, termasuk beberapa lembaga pemerintah AS seperti Departemen Transportasi Oregon dan Departemen Kesehatan Colorado.