Amazon bestätigt großen Datendiebstahl

Veröffentlicht: 15.11.2024
imgAktualisierung: 15.11.2024
Geschrieben von: Christoph Pech
Lesezeit: ca. 2 Min.
15.11.2024
img 15.11.2024
ca. 2 Min.
Amazon-Logo auf einem Smartphone
24K-Production / Depositphotos.com
Hacker haben offenbar erfolgreich einen großen Datensatz von Amazon stehlen können. Die Mitarbeiterdaten stehen nun zum Verkauf.


Amazon musste einen großen Datendiebstahl einräumen. Offenbar konnten Hacker über einen externen Dienstleister erfolgreich auf Daten des Konzerns zugreifen. Der Angriff steht in Zusammenhang mit einer Serie von Cyberangriffen aus dem Jahr 2023, dem sogenannten MOVEit-Transfer-Leck. Dabei erbeuteten Kriminelle über die Datentransfer-Software MOVEit Daten diverser großer Konzerne – neben Amazon etwa auch HP, Lenovo, Sony oder McDonald's.

Gegenüber TechCrunch bestätigte Amazon-Sprecher Adam Montgomery den Vorfall, spielte dessen Gefahr aber herunter: „Die Systeme von Amazon und AWS sind nach wie vor sicher, und wir haben kein Sicherheitsereignis erlebt. Die einzigen Amazon-Informationen, die betroffen waren, waren die Kontaktinformationen der Mitarbeiter:innen, z. B. E-Mail-Adressen, Telefonnummern und Gebäudestandorte.“ Wichtige Daten wie etwa Bankverbindungen seien nicht betroffen. Auch Kundendaten seien nicht dabei. Die Datensicherheit bei Amazon sei zu keinem Zeitpunkt gefährdet gewesen.

Mehr als 1.000 Unternehmen betroffen

Der Angriff auf die MOVEit-Software war 2023 einer der größten seiner Art. Mehr als 1.000 Unternehmen und Behörden waren betroffen. Die Bestätigung des Vorfalls durch Amazon kam erst, nachdem jemand auf der Hackerseite BreachForums behauptete, im Besitz von mehr als 2,8 Millionen Datensätzen zu sein, die mit dem MOVEit-Hack in Zusammenhang stehen.

Möglicherweise ist die Bestätigung von Amazon nur die Spitze des Eisbergs. Der Kriminelle, der unter dem Pseudonym „Nam3L3ss“ agiert, behauptet, dass man bisher nur 0,001 Prozent der Daten gesehen habe, die er besitzt. Er habe noch 1.000 Veröffentlichungen in petto, „wie man sie nie zuvor gesehen hat“. Der Vorfall zeigt, wie gefährlich Angriffe auf Drittanbieter sein können, von denen die meisten Unternehmen abhängig sind.

Artikelbild: http://www.depositphotos.com

Veröffentlicht: 15.11.2024
img Letzte Aktualisierung: 15.11.2024
Lesezeit: ca. 2 Min.
Artikel weiterempfehlen
Christoph Pech

Christoph Pech

Experte für Digital Tech

KOMMENTARE
1 Kommentare
Kommentar schreiben

CS_neu
24.11.2024

Antworten

Wir sind sehr wahrscheinlich betroffen, jemand ne Idee was ich tuen kann .. außer tagelang auf Amazons Rückmeldung zu warten? Unsere hinterlegte Email im SC wurde geändert und ich kann mich nicht anmelden, Handynummer ist noch korrekt.. Ich dreh gerade durch... und das im Weihnachtsgeschäft! -_-