亞馬遜近日向多家外媒確認，一起由第三方供應(yīng)商引發(fā)的員工數(shù)據(jù)泄露事件震動了科技巨頭。據(jù)悉，該事件影響范圍包括404 Media、CRN等所關(guān)注的國際企業(yè)。

亞馬遜方面通過官方聲明強調(diào)，其核心系統(tǒng)與AWS云服務(wù)均未受到此次安全事件的波及。公司發(fā)言人澄清道：“我們所了解到的情況是，一家負責物業(yè)管理的供應(yīng)商出現(xiàn)了安全隱患，該供應(yīng)商服務(wù)的多家客戶，包含亞馬遜，均受到了不同程度的影響?！?/p>

泄露的數(shù)據(jù)內(nèi)容被限定在員工的工作聯(lián)系范疇內(nèi)，具體包括工作電子郵件、辦公電話及辦公地點等信息。亞馬遜進一步確保，該供應(yīng)商并無權(quán)限接觸更為機密的員工數(shù)據(jù)，并已迅速采取措施封堵了潛在的數(shù)據(jù)泄露漏洞。

另一方面，據(jù)InfoStealers報道，此次事件可能與文件傳輸軟件MOVEit在2023年曝光的CVE-2023–34362零日漏洞有關(guān)。報道指出，除亞馬遜外，還有多家知名企業(yè)受到波及，其中匯豐銀行也被確認在受害名單之列。

該事件再次為企業(yè)數(shù)據(jù)安全敲響了警鐘，提醒各大公司在數(shù)字化進程中需時刻警惕外部供應(yīng)商帶來的潛在風險，并加強自身的數(shù)據(jù)安全防護能力。