등록기자: IT개발자협동조합 기자단
기자
[기자에게 문의하기] /
Techcrunch 통신에 따르면 아마존(Amazon)은 타사 공급업체의 보안 취약점으로 인해 일부 직원 정보가 유출되었음을 확인했다. 아마존 대변인 아담 몽고메리(Adam Montgomery)는 월요일 테크크런치에 보낸 성명에서 직원의 업무 연락처 정보가 데이터 유출 사건에 포함되었음을 밝혔다. 이번 보안 사건에 노출된 정보는 업무 이메일 주소, 사무실 전화번호, 건물 위치 등으로, 주민등록번호나 금융 정보와 같은 민감한 데이터는 포함되지 않았다고 설명했다.

아마존은 구체적으로 몇 명의 직원이 영향을 받았는지는 공개하지 않았으며, 보안 취약점을 해결한 제3자 공급업체의 조치를 확인했다. 이번 데이터 유출 사건은 악명 높은 해킹 사이트 BreachForums에 한 위협 행위자가 아마존을 포함한 주요 조직의 데이터를 게시했다고 주장하면서 드러났다. 해당 위협 행위자는 지난해 발생한 MOVEit Transfer의 대규모 해킹 사건에서 데이터를 도난당했다고 주장하고 있으며, 자신이 보유한 데이터가 280만 줄 이상에 달한다고 밝혔다.
이 사건은 2023년 대규모 해킹으로 기록된 MOVEit 침해 사건의 연장선에 있다. Progress Software의 파일 전송 소프트웨어 MOVEit에서 발생한 제로데이 취약점을 악용한 이 해킹 사건은 클롭(Clop) 랜섬웨어 갱단에 의해 실행됐으며, 미국 내 주요 기관을 포함해 약 1,000개 이상의 조직에 피해를 입혔다.












