&w=1200&resize=1200,675&ssl=1)
&w=1200&resize=1200,0&ssl=1&description=%E0%A4%85%E0%A4%AE%E0%A5%87%E0%A4%9C%E0%A4%BC%E0%A5%85%E0%A4%A8+%E0%A4%A8%E0%A5%87+%E0%A4%B8%E0%A5%81%E0%A4%B0%E0%A4%95%E0%A5%8D%E0%A4%B7%E0%A4%BE+%E0%A4%89%E0%A4%B2%E0%A5%8D%E0%A4%B2%E0%A4%82%E0%A4%98%E0%A4%A8+%E0%A4%95%E0%A5%80+%E0%A4%AA%E0%A5%81%E0%A4%B7%E0%A5%8D%E0%A4%9F%E0%A4%BF+%E0%A4%95%E0%A5%80+%E0%A4%9C%E0%A4%B9%E0%A4%BE%E0%A4%82+%E0%A4%B2%E0%A4%BE%E0%A4%96%E0%A5%8B%E0%A4%82+%E0%A4%95%E0%A4%B0%E0%A5%8D%E0%A4%AE%E0%A4%9A%E0%A4%BE%E0%A4%B0%E0%A4%BF%E0%A4%AF%E0%A5%8B%E0%A4%82+%E0%A4%95%E0%A4%BE+%E0%A4%A1%E0%A5%87%E0%A4%9F%E0%A4%BE+%E0%A4%B2%E0%A5%80%E0%A4%95+%E0%A4%B9%E0%A5%8B+%E0%A4%97%E0%A4%AF%E0%A4%BE+%E0%A4%A5%E0%A4%BE){kind=link}
समझौता किए गए डेटा में काम से संबंधित विवरण जैसे ईमेल पते, डेस्क फ़ोन नंबर और भवन स्थान शामिल हैं। महत्वपूर्ण रूप से, अमेज़ॅन ने आश्वासन दिया कि कोई भी संवेदनशील व्यक्तिगत डेटा, जैसे कि सामाजिक सुरक्षा नंबर, सरकारी पहचान, या वित्तीय जानकारी, तक पहुंच नहीं की गई थी
और पढ़ें
अमेज़ॅन ने 2.8 मिलियन कर्मचारियों की जानकारी से जुड़े एक महत्वपूर्ण डेटा उल्लंघन की पुष्टि की है, जिसे हाल ही में एक अपराध-केंद्रित मंच पर उजागर किया गया था।
404 मीडिया के अनुसार, जबकि अमेज़ॅन के कोर सिस्टम सुरक्षित हैं, उल्लंघन कंपनी की संपत्ति के विवरण के प्रबंधन के लिए जिम्मेदार तीसरे पक्ष के विक्रेता के माध्यम से हुआ।
लीक हुए डेटा में कथित तौर पर कर्मचारियों के नाम, कार्य संपर्क जानकारी और कार्यालय स्थान शामिल हैं। विवरण ब्रीच फ़ोरम पर दिखाई दिए, जिसमें डेटा स्रोत का श्रेय MOVEit को दिया गया, जो क्लाउड-आधारित डेटा प्रबंधन टूल का एक सूट है जिसमें डेटा की 2.8 मिलियन से अधिक लाइनें शामिल थीं।
अमेज़ॅन ने स्पष्ट किया है कि AWS जैसी महत्वपूर्ण आंतरिक प्रणालियाँ अप्रभावित थीं। इसके बजाय, उल्लंघन संपत्ति प्रबंधन विक्रेता की एक सुरक्षा घटना से उत्पन्न हुआ, जिसने सीमित कर्मचारी जानकारी संग्रहीत की थी।
समझौता किए गए डेटा में काम से संबंधित विवरण जैसे ईमेल पते, डेस्क फ़ोन नंबर और भवन स्थान शामिल हैं। महत्वपूर्ण रूप से, अमेज़ॅन ने आश्वासन दिया कि कोई भी संवेदनशील व्यक्तिगत डेटा, जैसे कि सामाजिक सुरक्षा नंबर, सरकारी पहचान, या वित्तीय जानकारी तक पहुंच नहीं बनाई गई थी।
कंपनी ने यह भी पुष्टि की कि विक्रेता ने सुरक्षा भेद्यता को तुरंत हल कर लिया है।
उल्लंघन पहली बार तब सामने आया जब साइबर सुरक्षा फर्म हडसन रॉक ने घटना के संभावित प्रभाव पर प्रकाश डालते हुए सोशल मीडिया पर विवरण साझा किया। यह स्थिति MOVEit से जुड़ी सुरक्षा घटनाओं की एक व्यापक श्रृंखला का हिस्सा प्रतीत होती है।
एक प्रसिद्ध सूचना सुरक्षा प्लेटफ़ॉर्म वीएक्स अंडरग्राउंड ने बताया कि यह उल्लंघन MOVEit के सॉफ़्टवेयर में कमजोरियों से संबंधित हमलों की श्रृंखला में नवीनतम है।
MOVEit के पीछे की कंपनी प्रोग्रेस सॉफ्टवेयर ने पिछले साल खुलासा किए गए MOVEit ट्रांसफर में पहले शून्य-दिन की भेद्यता का संदर्भ दिया था, यह संकेत देते हुए कि वर्तमान उल्लंघन में एक नई खोजी गई खामी शामिल नहीं हो सकती है।
यह घटना MOVEit की सुरक्षा पर बढ़ती चिंताओं को जोड़ती है, क्योंकि कई संगठन संवेदनशील जानकारी के प्रबंधन के लिए टूल पर भरोसा करते हैं। जैसे-जैसे जांच जारी रहेगी, अमेज़ॅन और प्रभावित विक्रेता डेटा सुरक्षा को कैसे संभालते हैं और भविष्य में उल्लंघनों को रोकने के लिए क्या उपाय किए जाते हैं, इस पर जांच बढ़ने की संभावना है।