एक बड़े डेटा लीक के मामले में अमेज़न के कर्मचारियों के ईमेल पते और फोन नंबर लीक हो गए हैं। साइबरक्राइम कंपनी हडसन रॉक की एक रिपोर्ट के अनुसार, मई 2023 से चुराया गया यह डेटा 25 से अधिक प्रमुख कंपनियों के कर्मचारियों की जानकारी शामिल करता है। अमेज़न के अलावा इस लिस्ट में लेनोवो, एचपी, डेल्टा एयरलाइंस, एचएसबीसी जैसे बड़े नाम भी शामिल हैं। लीक हुए डेटा में कर्मचारियों के नाम, ईमेल आईडी, फोन नंबर और कुछ के पूरे संगठनात्मक ढांचे की जानकारी शामिल है।
नाम ‘Nam3L3ss’ के एक हैकर ने MOVEit नामक फाइल ट्रांसफर सॉफ़्टवेयर में पाए गए एक गंभीर सुरक्षा खामी का उपयोग कर संवेदनशील डेटा को सार्वजनिक कर दिया। इस खामी को CVE-2023-34362 के नाम से जाना जाता है और यह पिछले साल के सबसे बड़े कॉर्पोरेट डेटा उल्लंघनों में से एक बन गया है।
2023 के मध्य में पहली बार सामने आई इस खामी के कारण MOVEit सॉफ़्टवेयर में एक गंभीर समस्या उजागर हुई, जिससे हमलावरों को बिना प्रमाणीकरण के सुरक्षित डेटा रिपॉज़िटरी तक पहुंचने का रास्ता मिल गया। इस खामी का लाभ उठाकर साइबर अपराधियों ने कई सिस्टमों में सेंधमारी की और गोपनीय जानकारी जिसमें कर्मचारियों और ग्राहकों का डेटा शामिल था, बाहर निकाल लिया।
तो अमेज़न का क्या कहना है?
अमेज़न के प्रवक्ता एडम मोंटगोमेरी ने वर्ज को दिए गए एक बयान में कहा कि “कंपनी को हमारी संपत्ति प्रबंधन सेवा प्रदाता में हुई एक सुरक्षा घटना के बारे में सूचित किया गया, जिसने अमेज़न सहित कई ग्राहकों को प्रभावित किया।”
उन्होंने आगे यह भी कहा कि कर्मचारियों के सामाजिक सुरक्षा विवरण या किसी वित्तीय डेटा का लीक में हिस्सा नहीं था। मोंटगोमेरी ने इस बात पर ज़ोर दिया कि अमेज़न के सिस्टम सुरक्षित हैं और कंपनी के साथ ऐसा कोई “सुरक्षा घटना का अनुभव” नहीं हुआ है। उनके अनुसार, “इस लीक में केवल कर्मचारियों के कार्य-संपर्क की जानकारी शामिल थी, जैसे कार्य ईमेल पते, डेस्क फोन नंबर और कार्यालय के स्थान।”
लेकिन क्या वाकई इतनी मासूमियत से बच सकती है कंपनी? साइबर अपराधियों के हमलों की संख्या में बढ़ोतरी के बावजूद क्या अमेज़न जैसे बड़े प्लेटफॉर्म को सिर्फ अपने सिस्टम को सुरक्षित बताकर पल्ला झाड़ लेना उचित है? जिस तरह से लगातार डेटा लीक की घटनाएं सामने आ रही हैं, वह कंपनियों की सुरक्षा नीतियों पर सवालिया निशान खड़ा करती हैं। क्या अमेज़न जैसी कंपनियां केवल बयान जारी करके अपनी जिम्मेदारी निभा रही हैं, या असल में इस खतरे का हल खोजने के लिए ठोस कदम उठा रही हैं?
हडसन रॉक के अनुसार, हैकर ने इस डेटा को एक साइबरक्राइम फोरम पर साझा किया और एक सार्वजनिक पोस्ट में कंपनियों और व्यक्तियों को लीक की विशालता और उपलब्ध जानकारी पर ध्यान देने की चेतावनी दी है।
