آمازون اخیراً تأیید کرد که در یک حادثه امنیتی جدید، اطلاعات تماس تعدادی از کارمندان این شرکت به‌طور غیرمجاز به بیرون درز کرده است. این افشاگری که در سال گذشته رخ داده، ابعاد گسترده‌تری نسبت به تصورات اولیه دارد و شامل جزئیات حساسی مانند آدرس ایمیل، شماره تلفن کاری و محل کار کارکنان می‌شود.

طبق گزارش‌ها، این حادثه امنیتی به‌دنبال سوءاستفاده از یک آسیب‌پذیری جدی در سیستم انتقال فایل MOVEit رخ داده است. اولین‌بار شرکت امنیتی هودسون راک این موضوع را اعلام کرد. این شرکت تأیید کرده است که علاوه‌بر داده‌های آمازون، اطلاعات بیش از ۲۵ شرکت دیگر از جمله مت‌لایف، اچ‌پی، اچ‌اس‌بی‌سی و پست کانادا نیز در یک انجمن هک منتشر شده است.

آدام مونتگومری، سخنگوی آمازون، در بیانیه‌ای اعلام کرد: «سیستم‌های آمازون و AWS (سرویس وب آمازون) همچنان ایمن هستند و هیچ‌گونه رویداد امنیتی داخلی‌ای در این شرکت رخ نداده است. تنها اطلاعاتی که در این حادثه در معرض خطر قرار گرفت، جزئیات تماس کاری کارکنان بوده است، از جمله آدرس ایمیل، شماره تلفن داخلی و محل کار آن‌ها.»

با وجود این تأیید، آمازون تعداد دقیق کارمندان آسیب‌دیده را اعلام نکرده است، اما تصاویری که از انجمن هک منتشر شده، نشان می‌دهد که بیش از ۲٫۸ میلیون خط داده مربوط به آمازون در این حادثه فاش شده است. این به این معنی است که تعداد زیادی از کارکنان آمازون تحت تأثیر این افشاگری قرار گرفته‌اند.

این حادثه می‌تواند به اعتبار آمازون به‌عنوان یکی از بزرگترین و پیشروترین شرکت‌های فناوری لطمه بزند و مشکلات حقوقی و مالی برای این شرکت به‌دنبال داشته باشد. کارکنان آمازون ممکن است در معرض تهدیدات امنیتی مانند تماس‌های تلفنی ناخواسته، پیام‌های فیشینگ و حملات هدفمند قرار گیرند.

چگونه می‌توان از وقوع چنین حوادثی جلوگیری کرد؟

برای جلوگیری از تکرار چنین حوادثی، شرکت‌ها باید به‌طور مداوم سیستم‌های امنیتی خود را به‌روزرسانی کرده و آموزش‌های لازم را به کارکنان خود در زمینه امنیت سایبری ارائه دهند. همچنین استفاده از ابزارهای امنیتی پیشرفته، اعمال سیاست‌های دسترسی محدود به اطلاعات حساس، و نظارت دقیق بر سیستم‌های اطلاعاتی از جمله اقداماتی است که می‌تواند به افزایش سطح امنیت سازمان‌ها کمک کند.