【安全资讯】达美航空与亚马逊确认供应商数据泄露事件引发MOVEit漏洞担忧

概要：

近期，达美航空和亚马逊确认其员工数据通过MOVEit文件传输工具的漏洞被供应商盗取。这一事件引发了对MOVEit漏洞的广泛关注，尤其是在黑客“Nam3L3ss”在暗网发布相关数据后，安全专家对事件的影响表示担忧。

主要内容：

达美航空发言人表示，调查确认被盗数据为来自第三方合作伙伴的内部目录信息，并非来自公司的系统。数据包括姓名、联系方式和办公地点，但不包含敏感个人信息。与此同时，亚马逊也证实，受影响的供应商仅收集员工的联系方式，而不涉及社会安全号码等敏感数据。该供应商已修复相关漏洞。

MOVEit漏洞的攻击导致近2773个组织受到影响，约9600万人的记录被盗。此次事件引发国际愤怒，多个政府机构和财富500强公司确认数据被黑客盗取，黑客与Clop勒索软件团伙有关。安全专家Hudson Rock确认，最近泄露的数据包括25家“主要组织”的员工目录，包含详细的员工信息，这些信息可能被网络犯罪分子用于网络钓鱼、身份盗窃等大规模攻击。

黑客“Nam3L3ss”声称其并非黑客，只是下载了在勒索软件网站上发布的数据，并表示其行为是对未能保护用户信息的公司的愤怒反应。该黑客还提到将来会有更多数据泄露，可能会对多个行业造成进一步影响。