![[Image: cover-r4x3w1000-618260d14e580-donnees-am...-euros.jpg]](https://www.challenges.fr/assets/img/2021/07/30/cover-r4x3w1000-618260d14e580-donnees-amazon-ecope-d-une-amende-de-746-millions-d-euros.jpg)
Amazon confirme avoir été victime d’un vol d’informations professionnelles concernant ses salariés.
La fuite résulte directement du piratage de MoveIt survenu en mai 2023.
Rassurant, Amazon précise que « les systèmes Amazon et Amazon Web Services restent sécurisés, et nous n’avons pas connu d’incident de sécurité »
L’affaire a été révélée par la société de cybersécurité Hudson Rock. Le pirate a utilisé une faille de MoveIt, un logiciel de transfert de fichiers édité par Ipswitch, Inc.
Les données exposées comprennent les adresses e-mail, les numéros de téléphone et les emplacements des bâtiments associés aux employés d'Amazon.
Le pirate, identifié sous le pseudonyme Nam3L3ss, aurait vendu ces informations sur BreachForums, un forum très fréquenté par les hackers à la recherche d’informations compromises.
La source des données n’est autre que MoveIt, un logiciel conçu pour faciliter les transferts de fichiers. En exploitant une faille de sécurité du logiciel, les membres du groupe Clop ont pu accéder aux bases de données des clients de MoveIt.
Adam Montgomery, porte-parole d’Amazon, a expliqué à **Bleeping Computer** que les données volées provenaient des systèmes d'un fournisseur de services tiers. Apparemment, Amazon figurerait parmi les clients d’une entreprise de gestion immobilière, qui a été affectée par la brèche de MoveIt.
source : https://www.01net.com/actualites/amazon-...nnees.html
https://www.lemondeinformatique.fr/actua...95227.html
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
