दुनिया की प्रमुख ई-कॉमर्स कंपनी, अमेज़न ने हाल ही में एक बड़े डेटा लीक का खुलासा किया है। कंपनी ने पुष्टि की है कि कुछ कर्मचारियों का पर्सनल डेटा अब गलत हाथों में चला गया है। यह डेटा लीक एक थर्ड-पार्टी वेंडर द्वारा किए गए साइबर अटैक का परिणाम है। रिपोर्ट्स के मुताबिक, इस अटैक में कर्मचारियों की महत्वपूर्ण जानकारी जैसे ईमेल, फोन नंबर और ऑफिस की लोकेशन लीक हो गई है ।
अमेज़न ने यह भी स्पष्ट किया कि इस हमले में उनकी मुख्य प्रणालियाँ, जैसे Amazon और AWS (Amazon Web Services), प्रभावित नहीं हुईं हैं। यह हमला MOVEit Transfer नामक एक वल्नरेबिलिटी के कारण हुआ है, जो पिछले साल कई बड़ी कंपनियों को अपना शिकार बना चुका है।
क्या है MOVEit Transfer
MOVEit Transfer एक तरह की वल्नरेबिलिटी है, जिससे हैकर्स कंपनियों के फाइल ट्रांसफर सिस्टम के माध्यम से सर्वर तक पहुंच बना लेते हैं और जरूरी डेटा चुराते हैं। यह हमला विभिन्न संगठनों में घुसपैठ कर चुका है और कई कंपनियों के सिस्टम्स को प्रभावित किया है।
BreachForums पर लीक हुआ डेटा
मीडिया रिपोर्ट्स के अनुसार, कथित हैकिंग ग्रुप Name3L3ss ने चोरी किए गए डेटा को BreachForums पर लीक किया। MOVEit Transfer के हमले का शिकार होने वाली अमेज़न पहली कंपनी नहीं है। इससे पहले एचपी और एचएसबीसी जैसी कंपनियां भी इसी तरह के हमलों का शिकार हो चुकी हैं।
अमेज़न के प्रवक्ता ने दी जानकारी
अमेज़न के प्रवक्ता, एडम मोंटगोमरी ने इस मामले में बयान देते हुए कहा कि इस हमले का असर कंपनी के मुख्य सिस्टम्स पर नहीं पड़ा। उन्होंने बताया कि केवल अमेज़न कर्मचारियों की व्यक्तिगत जानकारी, जैसे ऑफिस ईमेल, डेस्क फोन नंबर और बिल्डिंग लोकेशन लीक हुई है। हालांकि, कंपनी ने यह जानकारी नहीं दी है कि कितने कर्मचारियों का डेटा प्रभावित हुआ है ।
यह डेटा लीक अमेज़न और अन्य प्रभावित कंपनियों के लिए गंभीर चिंता का विषय बन गया है, और यह साइबर सुरक्षा की गंभीरता को फिर से उजागर करता है।
