Хакер под псевдонимом «Nam3L3ss» выложил в даркнете 2,8 млн строк данных сотрудников Amazon, заявив, что делает это для повышения осведомленности о ненадлежащих практиках обеспечения безопасности.
В серии постов он утверждал, что получил данные 25 организаций, включая McDonald's, Charles Schwab, Lenovo, Delta Airlines, HSBC и Amazon, которые были скомпрометированы из-за уязвимости MOVEit.
Nam3L3ss утверждает, что отслеживает сайты групп вымогателей и открытые облачные сервисы, скачивая данные и удаляя дубликаты.
В своем заявлении, он подчеркнул важность шифрования данных и отметил, что компании и правительства должны уделять больше внимания защите PII (личной идентификационной информации).
Остаётся неясным, были ли данные, которые он слил, собраны из сторонних источников или он получил их напрямую через эксплойт MOVEit. Учитывая, что типы данных в этих 25 организациях-жертвах схожи, вполне вероятно, что первоначальным источником мог быть один сторонний поставщик.
В серии постов он утверждал, что получил данные 25 организаций, включая McDonald's, Charles Schwab, Lenovo, Delta Airlines, HSBC и Amazon, которые были скомпрометированы из-за уязвимости MOVEit.
Nam3L3ss утверждает, что отслеживает сайты групп вымогателей и открытые облачные сервисы, скачивая данные и удаляя дубликаты.
В своем заявлении, он подчеркнул важность шифрования данных и отметил, что компании и правительства должны уделять больше внимания защите PII (личной идентификационной информации).
Остаётся неясным, были ли данные, которые он слил, собраны из сторонних источников или он получил их напрямую через эксплойт MOVEit. Учитывая, что типы данных в этих 25 организациях-жертвах схожи, вполне вероятно, что первоначальным источником мог быть один сторонний поставщик.