Dit meldt securitybedrijf Hudson Rock. Een cybercrimineel deelt online gestolen gegevens van Amazon, die uit 2023 lijkt te stammen. Hudson Rock meldt dat de data is gestolen via CVE-2023–34362, een kwetsbaarheid in MOVEit die vorig jaar tot omvangrijke datadiefstal leidde. Via de kwetsbaarheid kunnen kwaadwillenden de authentificatie van MOVEit omzeilen en zo toegang verkrijgen tot gevoelige data.

Gegevens van 25 bedrijven

De gestolen data omvat onder meer werknemersgegevens van 25 grote bedrijven. Denk daarbij aan namen, e-mailadressen, telefoonnummers, informatie gerelateerd aan kostenposten en in sommige gevallen zelfs volledige organisatiestructuren. De informatie kan onder meer misbruikt worden voor phishing, identiteitsdiefstal of social engineering. De persoon die de informatie online heeft gepubliceerd stelt dat dit slechts een klein deel van de informatie is die de komende dagen wordt vrijgegeven.

De volgende partijen zijn getroffen:

• Amazon — 2,861,111 records
• MetLife — 585,130 records
• Cardinal Health — 407,437 records
• HSBC — 280,693 records
• Fidelity (fmr.com) — 124,464 records
• U.S. Bank — 114,076 records
• HP — 104,119 records
• Canada Post — 69,860 records
• Delta Airlines — 57,317 records
• Applied Materials (AMAT) — 53,170 records
• Leidos — 52,610 records
• Charles Schwab — 49,356 records
• 3M — 48,630 records
• Lenovo — 45,522 records
• Bristol Myers Squibb — 37,497 records
• Omnicom Group — 37,320 records
• TIAA — 23,857 records
• Union Bank of Switzerland (UBS) — 20,462 records
• Westinghouse — 18,193 records
• Urban Outfitters (URBN) — 17,553 records
• Rush University — 15,853 records
• British Telecom (BT) — 15,347 records
• Firmenich — 13,248 records
• City National Bank (CNB) — 9,358 records
• McDonald’s — 3,295 records

Meer informatie is hier beschikbaar.