হাইলাইটস
অ্যামাজন নিশ্চিত করেছে যে একটি তৃতীয় পক্ষের বিক্রেতার নিরাপত্তার ঘটনা কর্মচারী ডেটার সাথে আপস করেছে, যা তার কর্মীদের তথ্যকে প্রভাবিত করেছে।
অ্যামাজন আক্রান্ত কর্মীদের সংখ্যা উল্লেখ করতে অস্বীকার করেছে।
অ্যামাজন নিশ্চিত করেছে যে লঙ্ঘিত বিক্রেতার কাছে সামাজিক নিরাপত্তা নম্বর বা আর্থিক তথ্যের মতো সংবেদনশীল ডেটা অ্যাক্সেসের অভাব রয়েছে।
অ্যামাজন নিশ্চিত করেছে যে একটি তৃতীয় পক্ষের বিক্রেতার নিরাপত্তার ঘটনা কর্মচারী ডেটার সাথে আপস করেছে, যা তার কর্মীদের তথ্যকে প্রভাবিত করেছে। অ্যামাজনের মুখপাত্র অ্যাডাম মন্টগোমারি লঙ্ঘনের বিষয়ে বিশদ প্রদান করেছেন, উল্লেখ করেছেন যে যখন অ্যামাজনের নিজস্ব সিস্টেম, অ্যামাজন ওয়েব সার্ভিসেস (AWS) সহ সুরক্ষিত থাকে, বিক্রেতার লঙ্ঘনের সাথে জড়িত কর্মচারী যোগাযোগের তথ্য যেমন কাজের ইমেল ঠিকানা, ডেস্ক ফোন নম্বর এবং বিল্ডিং অবস্থান। তিনি জোর দিয়েছিলেন যে অন্য কোনও অ্যামাজন তথ্য প্রভাবিত হয়নি।
“Amazon এবং AWS সিস্টেমগুলি সুরক্ষিত থাকে এবং আমরা কোনও নিরাপত্তা ইভেন্টের অভিজ্ঞতা পাইনি৷ আমরা আমাদের সম্পত্তি ব্যবস্থাপনা বিক্রেতাদের মধ্যে একটি নিরাপত্তা ইভেন্ট সম্পর্কে অবহিত হয়েছি যা Amazon সহ এর বেশ কয়েকটি গ্রাহককে প্রভাবিত করেছে। শুধুমাত্র অ্যামাজন তথ্য জড়িত ছিল কর্মচারী কাজের যোগাযোগের তথ্য, উদাহরণস্বরূপ, কাজের ইমেল ঠিকানা, ডেস্ক ফোন নম্বর এবং বিল্ডিং অবস্থান,” মন্টগোমারি টেকক্রাঞ্চকে একটি বিবৃতিতে ব্যাখ্যা করেছেন।
আরও পড়ুন: অ্যামাজন কর্মচারীদের সপ্তাহে 5 দিন অফিসে আসতে বা অন্য চাকরি খুঁজতে বলে
অ্যামাজন প্রভাবিত কর্মীদের সংখ্যা নির্দিষ্ট করতে অস্বীকার করেছে, যদিও এটি নিশ্চিত করেছে যে লঙ্ঘন করা বিক্রেতার সামাজিক নিরাপত্তা নম্বর বা আর্থিক তথ্যের মতো সংবেদনশীল ডেটাতে অ্যাক্সেসের অভাব রয়েছে। আমাজনের মতে, নিরাপত্তা ত্রুটির জন্য দায়ী তৃতীয় পক্ষের বিক্রেতা তখন থেকে দুর্বলতার সমাধান করেছে।
লঙ্ঘনটি প্রথম আলোতে আনা হয়েছিল যখন একজন হুমকি অভিনেতা, “Nam3L3ss” উপনাম ব্যবহার করে হ্যাকিং সম্প্রদায়ের একটি কুখ্যাত সাইট BreachForums-এ Amazon থেকে নেওয়া ডেটা ফাঁস হয়েছে বলে দাবি করেছিলেন৷ হ্যাকার অভিযোগ করেছে যে 2.8 মিলিয়ন লাইনের বেশি ডেটা রয়েছে, যা গত বছর MOVEit ট্রান্সফার সিস্টেমে একটি দুর্বলতার শোষণের মাধ্যমে অ্যাক্সেস করা হয়েছিল।
সাইবারসিকিউরিটি ফার্ম হাডসন রক রিপোর্ট করেছে যে হুমকি অভিনেতা অ্যামাজন এবং অন্যান্য 24 টি প্রধান সংস্থার সাথে সম্পর্কিত ডেটা পোস্ট করেছেন। হ্যাকার আরও দাবি করেছে যে এখন পর্যন্ত যা ফাঁস হয়েছে তা তাদের মোট চুরি হওয়া ডেটার 0.001% এরও কম প্রতিনিধিত্ব করে, সামনে আরও প্রকাশের প্রতিশ্রুতি সহ।
MOVEit লঙ্ঘন, যার ফলে ক্লপ র্যানসমওয়্যার গোষ্ঠী ব্যাপকভাবে শোষণ করেছে, এটিকে 2023 সালের সবচেয়ে উল্লেখযোগ্য সাইবার ঘটনাগুলির মধ্যে একটি হিসাবে চিহ্নিত করেছে৷ এই ঘটনাটি 1,000টিরও বেশি সংস্থাকে প্রভাবিত করেছে, যার মধ্যে ওরেগন ডিপার্টমেন্ট অফ ট্রান্সপোর্টেশনের মতো হাই-প্রোফাইল সংস্থাগুলি রয়েছে, যা 3.5 মিলিয়ন রেকর্ড রিপোর্ট করেছে৷ চুরি করা; কলোরাডো ডিপার্টমেন্ট অফ হেলথ কেয়ার পলিসি অ্যান্ড ফাইন্যান্সিং, চার মিলিয়ন রেকর্ড লঙ্ঘন সহ; এবং মার্কিন সরকারের ঠিকাদার ম্যাক্সিমাস, যা 11 মিলিয়ন রেকর্ডের ক্ষতির সম্মুখীন হয়েছে।
আমাদের অনুসরণ করুন
আয়ুশি জৈন
দিনে টেক নিউজ লেখক, রাতে বিজিএমআই প্লেয়ার। টেক এবং গেমিংয়ের প্রতি আমার আবেগকে একত্রিত করে আপনাকে উভয় জগতেই সর্বশেষ নিয়ে আসা। সম্পূর্ণ প্রোফাইল দেখুন
