Amazon Data Breach: कर्मचारियों के ईमेल, फोन नंबर और बिल्डिंग लोकेशन तक हुए हैक

अमेजन ने थर्ड पार्टी वेंडर से जुड़ी हैकिंग की घटना को स्वीकार किया है. जिसमें कर्मचारी के डेटा के साथ समझौता किया गया था. इस हैकिंग के कारण कई कर्मचारियों के वर्क ई-मेल एड्रेस, फोन नंबर और बिल्डिंग लोकेशन को उजागर किया है. जबकि अमेज़ॅन के मुख्य सिस्टम सुरक्षित हैं. बता दें कि कंपनी ने इस बात पर जोर दिया कि यह घटना प्रॉपर्टी मैनेजमेंट सेवाओं के लिए जिम्मेदार थर्ड पार्टी वेंडर को ठहराया है. कंपनी का कहना है कि थर्ड पार्टी वेंडर के यहां से डेटा हैक हुआ.

वहीं इस दौरान वेंडर का नाम सामने नहीं आया है. बताया गया कि इस हैकिंग में कर्मचारी की कई जानकारियां शामिल थी. 

अमेजन ने क्या कहा?

अमेजन के प्रवक्ता एडम मॉन्टगोमेरी ने पुष्टि करते हुए कहा कि डेटा हैकिंग में एंप्लॉय की जानकारी भी शामिल थी. उन्होंने कहा कि Amazon और AWS सिस्टम सुरक्षित हैं, और हमें हमारे सिक्योरिटी सिस्टम पर किसी तरह की हैकिंग नहीं हुई है. उन्होंने प्रॉपर्टी मैनेजमेंट वेंडर को सुरक्षा घटना को लेकप सूचित किया गया था. इस हैकिंग का प्रभाव अमेजॉन के कई ग्राहकों पर भी पड़ा. उन्होंने कहा कि केवल अमेज़ॅन की जानकारी में कर्मचारी के कार्य से संबंधित जानकारी शामिल थी, जैसे वर्क ईमेल एड्रेस, डेस्क फोन नंबर और घर का पता. हालांकि इस दौरान उन्होंने यह साफ नहीं किया कि इसके कारण कितने कर्मचारियों को प्रभाव पड़ा है.

वहीं इस हैकिंग पर Nam3L3ss" नामक थ्रेट एक्ट के दावों के बाद हुई है. जिन्होंने अमेजॉन के साथ-साथ कई ऑर्गेनाइजेशन द्वारा डेटा चुराने की जानकारी सामने आई थी. कथित तौर पर 2023 में बड़े पैमाने पर MOVEit Transfer शोषण के माध्यम से प्राप्त डेटा को कुख्यात हैकिंग फ़ोरम BreachForums पर साझा किया गया है.

समय पर होनी चाहिए जांच

वहीं कंपनियों और कर्मचारी दोनों के लिए यह हैकिंग हर कदम पर सुरक्षा की आवश्यकता पर प्रकाश डालता है. जब कंपनी कंपनी चलाने के लिए कुछ चीजों को आउटसोर्स करती है, तो उन्हें इस बात का ख्याल जरूर रखना चाहिए कि शॉपिंग साइट्स का इस्तेमाल कर रहे विक्रेता या फिर कंपनी साइबर सुरक्षा के नियमों का पालन कर रही हैं. इसके लिए समय पर ऑडिट होना चाहिए.