Amazon ha confirmado el robo de más de 2,8 millones de líneas de datos de sus empleados, que se han publicado en el foro BreachForums debido a una vulnerabilidad en MOVEit Transfer, un proveedor externo utilizado para la administración y transferencia de archivos. El  fallo de seguridad ha puesto en riesgo información de contacto de los empleados, incluyendo direcciones de correo electrónico corporativo, extensiones telefónicas y ubicación de oficinas, aunque la compañía asegura que no se comprometieron datos personales como números de la seguridad social o detalles financieros.

El portavoz de Amazon, Adam Montgomery, subrayó que “los sistemas de Amazon y Amazon Web Services (AWS) siguen siendo seguros y no han sufrido problemas adicionales de seguridad". El proveedor, de la compañía Progress Software, ya ha solucionado la vulnerabilidad y reforzado sus sistemas, según informó la firma.

Además, el atacante, conocido como "Nam3L3ss," publicó en el foro que tenía en su poder los datos de empleados del gigante paquetero, además de información similar de trabajadores de otras empresas clientes de MOVEit Transfer. Según la firma de ciberseguridad Hudson Rock, esta filtración podría involucrar a empleados de más de 1.000 compañías  adicionales, incluyendo reconocidas corporaciones como MetLife, Cardinal Health, HP, Delta Airlines y Canada Post.