Amazon bestätigt Datenklau | CSO Online


Amazon ist von einem Datenleck betroffen. Hintergrund ist eine Sicherheitslücke bei einem Drittanbieter.

bluestork – Shutterstock.com

Anfang November meldete ein Cyberkrimineller unter dem Namen „Nam3L3ss“, dass er rund 2,8 Millionen Daten von Amazon erbeutet hat. Dazu zählen E-Mail-Adressen, Telefonnummern und Arbeitsstandorte von Amazon-Mitarbeitern. Nach Angaben des Hackers erfolgte der Angriff im vergangenen Jahr bei dem Massenangriff auf eine Lücke in der Software MOVEit.

Amazon selbst hat den Datendiebstahl inzwischen bestätigt. Amazon-Sprecher Adam Montgomery betonte jedoch gegenüber dem Technikmagazin TechCrunch: “Die Systeme von Amazon und AWS sind sicher und wir haben keinen Sicherheitsvorfall in unserer Infrastruktur erlebt.” Zudem seien besonders sensible Daten wie Sozialversicherungsnummern oder Bankverbindungen nicht davon betroffen, ergänzte der Sprecher. Demnach stammen die gestohlenen Datensätze von einem Immobilienverwalter des Unternehmens.

Wie viele Mitarbeiter von dem Vorfall betroffen sind, hat Amazon allerdings nicht preisgeben. Der Internetriese dürfte jedoch nicht der einzige Fall sein, der jetzt bekannt wird. Der Sicherheitsexperte Kevin Beaumont hat kürzlich noch weitere Firmen aufgelistet, die ebenfalls Opfer der MOVEit-Angriffe sein sollen. Darunter befinden sich namhafte Organisationen wie McDonald’s, die City National Bank, die Canada Post und die British Telecom.

Leave a Comment