Perusahaan jual beli terkenal Amazon mengabarkan telah terjadi pembobolan data karyawan. 

Disinyalir sebanyak 2,8 juta data dicuri selama peretasan massal MOVEit Transfer tahun lalu. Data tersebut lalu disebarkan oleh peretas dalam situs gelap bernama BreachForum. 

Peretas menggunakan nama "Name3Less" yang mengaku telah mempublikasikan data yang diduga dicuri dari 25 organisasi besar. 

"Apa yang anda lihat sejauh ini kurang dari 0,001% dari data yang saya miliki. Saya memiliki 1.000 rilis yang akan datang yang belum pernah dilihat sebelumnya," tulis si peretas. 

Pencurian data itu telah dikonfirmasi oleh pihak Amazon. Perusahaan tersebut mengakui terjadi pembobolan data karyawan kepada TechCrunch dalam sebuah pernyataan resmi. 

Data yang diretas tersebut termasuk informasi kontak kerja karyawan seperti alamat email kantor, nomor telepon kantor dan lokasi gedung.

Kendati demikian, mereka tak menyebut berapa banyak karyawan yang terdampak dari peretasan tersebut. Amazon memastikan bahwa vendor pihak ketiga yang tidak disebutkan namanya tak memiliki akses ke data sensitif seperti nomor jaminan sosial atau informasi keuangan. 

Lebih lanjut, vendor tersebut telah memperbaiki kerentanan keamanan. Ia bertanggung jawab atas pembobolan data yang terjadi. 

"Sistem Amazon dan AWS tetap aman, dan kami tidak mengalami peristiwa keamanan. Kami diberitahu tentang peristiwa keamanan di salah satu vendor manajemen properti kami yang berdampak pada beberapa pelanggannya termasuk Amazon. Satu-satunya informasi Amazon yang terlibat adalah informasi kontak kerja karyawan, misalnya alamat email kantor, nomor telepon kantor, dan lokasi gedung,” ungkap Juru Bicara Amazon Adam Montmogery dikutip dari Times of India, Rabu (13/11/2024).

Peristiwa peretasan data breach MOVEit merupakan peretasan terbesar yang terjadi di tahun 2023. Breach ini membuat para peretas mengeksploitasi kerentanan zero-day dalam perangkat lunak transfer file Progress Software. 

Ransomware Clop mengklaim bahwa peretasan ini berdampak pada lebih dari 1.000 organisasi. Tercatat sebanyak 3,5 juta catatan dicuri dari Oregon Department of Transportation, 4 juta data dari Colorado Department of Health Care Policy and Financing dan 11 juta dari perusahaan kontraktor layanan pemerintah Amerika Serikat Maximus. []