Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации Утечка персональных данных персонала Amazon
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
12 ноября 2024

Утечка персональных данных персонала Amazon

Компания Amazon подтвердила утечку персональных данных многих сотрудников. Утечка персональных данных произошла в результате инцидента на стороне поставщика. В результате злоумышленникам удалось взломать и ряд других компаний. Утечка персональных данных не сопровождалась компрометацией других конфиденциальных данных Amazon.

Представитель компании Адам Монтгомери (Adam Montgomery) в понедельник, 11 ноября, подтвердил, что произошла утечка персональных данных сотрудников.

По словам Монтгомери, системы Amazon и Amazon Web Sevices (AWS) остаются в безопасности. Инцидент ИБ произошел на стороне одного из поставщиков услуг по управлению недвижимостью и затронул не только Amazon, но и несколько других компаний. У Amazon оказались скомпрометированы только персональные данные сотрудников, включая такую информацию, как рабочие адреса электронной почты, номера телефонов и геогрфические координаты офисов.

Компания Amazon отказалась сообщить, сколько сотрудников пострадало в результате утечки данных, но подчеркнула, что злоумышленники не добрались до таких данных, как номера социального страхования или финансовые сведения, и заявила, что поставщик закрыл уязвимость в своей системе безопасности.

В то же время стало известно, что неизвестный злоумышленник под псевдонимом Nam3L3ss опубликовал украденные данные на подпольной площадке Breachorums. Хакер утверждает, что всего у него 2,8 млн строк персональных данных Amazon и другие данные, которые, по его словам, были украдены в ходе эксплуатации уязвимости в ПО MOVEit Transer от компании Progress Software. При этом, по словам киберпреступника, то, что широкая общественность видела до сих пор, составляет 0,001% от имеющегося у него данных. «Всего у меня 1000 релизов, которые никто никогда раньше не видел» — заявил Nam3L3ss.

Хакер опубликовал данные, которые, предположительно, были украдены у 25 крупных компаний, сообщает фирма по кибербезопасности Hudson Rock.

Атака на пользователей ПО MOVEit, в ходе которой злоумышленники эксплуатировали уязвимость нулевого дня, стала крупнейшим взломом 2023 года. Ответственность за инцидент взяла на себя хакерская группировка Clop. В рамках этого нарушения хакеры взломали более 1000 коммерческих компаний и правительственных организаций. Одни из самых крупных архивов с данными были похищены в департаменте транспорта штата Орегон (3,5 млн записей ПДн), департаменте здравоохранения и финансового обеспечения штата Колорадо (4 млн записей) и поставщике услуг по госконтрактам Maximus (11 млн записей).

Источник: TechCrunch 

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025