知名公司数据遭 MOVEit 漏洞泄露

加拿大邮局等多家知名公司数据遭 MOVEit 漏洞泄露

近日，一份名为“InfoStealers”的报告显示，至少25家知名公司，包括加拿大邮局、亚马逊、HP、联想等，因文件传输软件MOVEit 的漏洞遭受了数据泄露。

该漏洞允许黑客绕过身份验证机制，非法获取敏感数据。据报告称，受影响的数据最早可追溯到2023年5月，包含员工姓名、电子邮件地址、电话号码等信息，部分公司甚至暴露了整个组织架构。加拿大邮局的数据泄露量超过69,000条记录，而亚马逊则被披露的记录数量高达280万条。

除了上述公司之外，其他受影响的机构还包括美团生命保险、汇丰银行、美国银行、达美航空、3M等。

MOVEit漏洞于2023年中期被发现，此次泄露事件只是众多案例之一，此前英国广播公司、英国航空、索尼、美国能源部等机构也曾因该漏洞遭受攻击。

加拿大邮局目前尚未就此事发表官方声明，而亚马逊则在回应媒体询问时表示仅影响员工数据，公司系统和AWS平台仍然安全。该公司还强调未泄露员工社会安全号码、政府身份证明或财务信息。