ALERTE ROUGE : piratage massif de données chez Amazon !

Amazon se retrouve une fois de plus sous les projecteurs, mais pour de mauvaises raisons. Une base de données contenant des informations détaillées a été mise en vente sur un forum populaire parmi les hackers, suite à une violation attribuée au piratage de MoveIt en mai 2023.

Stephanie Haerts
Par Stéphanie Haerts Publié le 12 novembre 2024 à 15h30
Amazon piratage
ALERTE ROUGE : piratage massif de données chez Amazon ! - © Economie Matin

Une base de données d'Amazon a été mise en vente par un pirate informatique surnommé Nam3L3ss il y a plusieurs jours. L'annonce de cette vente a été faite sur BreachForums, un site populaire parmi les hackers où l'on échange souvent des données exposées.

Le logiciel Movelt, la source du problème

Au cœur de cette crise de sécurité, le logiciel MoveIt, développé par Progress Software, est identifié comme la porte d'entrée des cybercriminels. L'an dernier, une faille majeure dans ce logiciel a été exploitée par le gang de hackers Clop, permettant un accès non autorisé à de multiples bases de données client, y compris celle d'Amazon.

MoveIt, utilisé pour des transferts de fichiers sécurisés entre entreprises, a malheureusement servi d'outil involontaire pour les pirates. Cette brèche a eu des répercussions pour toutes les entreprises utilisatrices de MoveIt, avec des données sensibles maintenant éparpillées sur le dark web. En conséquence, de nombreuses organisations sont désormais exposées à des risques accrus de cyberattaques et de fraudes. Dans la publication que 01net.com a examinée, Nam3L3ss révèle avoir dérobé plus de 2,8 millions de lignes de données concernant les employés du groupe.

Uniquement les informations de contact professionnelles concernées

Face à cette violation, Amazon a rapidement réagi pour clarifier l'ampleur des dégâts. Selon Adam Montgomery, porte-parole d'Amazon, la fuite concernait uniquement les informations de contact professionnelles, comme les adresses e-mails et les numéros de téléphone des bureaux, assurant que les systèmes principaux d'Amazon et d'Amazon Web Services restent intacts et sécurisés. Amazon a également renforcé ses mesures de surveillance et de sécurité pour prévenir de futures intrusions.

Plus rassurant encore, les données personnelles sensibles des employés, telles que les numéros de sécurité sociale ou les informations financières, n'ont pas été affectées. Cette précision vise à calmer les esprits des employés et à maintenir la confiance des utilisateurs qui, selon les assurances d'Amazon, ne sont pas touchés par cet incident. L’entreprise continue de collaborer étroitement avec des experts en sécurité pour évaluer et améliorer continuellement ses protocoles de protection des données.

Une réaction ? Laissez un commentaire

Vous avez aimé cet article ? Abonnez-vous à notre Newsletter gratuite pour des articles captivants, du contenu exclusif et les dernières actualités.

Stephanie Haerts

Rédactrice dans la finance et l'économie depuis 2010. Après un Master en Journalisme, Stéphanie a travaillé pour un courtier en ligne à Londres où elle présentait un point bourse journalier sur LCI. Elle rejoint l'équipe d'Économie Matin en 2019, où elle écrit sur des sujets liés à l'économie, la finance, les technologies, l'environnement, l'énergie et l'éducation.

1 commentaire on «ALERTE ROUGE : piratage massif de données chez Amazon !»

  • Lilou

    Le 12 novembre 2024 pas que les données des employés piratées. Compte amazon piraté, 8 commandes passées entre 2 et 4 h du matin (au vu de ma messagerie), plusieurs déjà expédiées whoooah il dont vite chez amazon ! j’ai eu le temps d’en annuler qq unes. Puis contact avec amazon et opposition carte bancaire car des paiements déjà en attente. Pas si sûr que cela Amazon !!!

    Répondre
Laisser un commentaire

* Champs requis