Data Vigilante 泄露亚马逊、惠普等公司 800 万份员工记录

MOVEit 漏洞的后果：数据警惕者“Nam3L3ss”泄露了亚马逊、3M、惠普和达美航空等行业巨头的近 800 万份员工记录，暴露了各大公司的网络安全漏洞。

一名使用别名 Nam3L3ss 的“数据卫士”泄露了全球行业巨头的数百万员工记录，这与广泛传播的MOVEit 漏洞有关。供您参考，MOVEit 漏洞是 MOVEit 文件传输软件中的一个安全漏洞，许多组织都使用该软件来共享敏感数据。

Nam3L3ss 否认自己是黑客，他于 2024 年 11 月 8 日星期五开始泄露数据。到目前为止，已有 27 家公司的敏感和非敏感记录被泄露，共计 7,952,414 条员工记录。其中包括 2,861,111 条来自亚马逊员工的记录，该公司承认了这一泄露事件。

“亚马逊和 AWS 系统仍然很安全，我们还没有遇到过安全事件。我们接到通知，我们的一家物业管理供应商发生了一起安全事件，影响了包括亚马逊在内的多家客户，”亚马逊发言人 Adam Montgomery 告诉 Hackread.com。“涉及的亚马逊信息只有员工的工作联系信息，例如工作电子邮件地址、办公桌电话号码和建筑位置。”

Hackread.com 研究团队对 Nam3L3ss 泄露的每个文件进行了深入分析，发现数据包括全名、电子邮件地址、电话号码、办公地址、住宅地址、公司名称、位置坐标等。

受影响公司名单及员工人数

3M: 48,630 employeesHP: 104,119 employeesDelta: 57,317 employeesMetLife: 585,130 employeesAmazon: 2,861,111 employeesMcDonald's: 3,295 employeesLenovo: 45,522 employeesTIAA: 2,464,625 employeesCalSTRS: 422,311 employeesBT: 15,347 employeesURBN: 17,553 employeesLeidos: 52,610 employeesUBS: 20,462 employeesHSBC: 280,693 employeesFirmenich: 13,248 employeesU.S. Bank: 114,076 employeesCanada Post: 69,860 employeesWestinghouse: 18,193 employeesRush University: 15,853 employeesOmnicom Group: 37,320 employeesCharles Schwab: 49,356 employeesCity National Bank: 9,358 employeesApplied Materials: 53,170 employeesCardinal Health: 407,437 employeesBristol-Myers Squibb: 37,497 employeesTIAA (additional listing): 23,857 employeesFidelity Investments: 124,464 employees

在 Breach Forums 上的一篇帖子中，Nam3L3ss 概述了他们的“宣言”，解释了他们是谁以及他们为什么要泄露数据。根据该帖子，他们监控各种服务中配置错误和不安全的云数据库，包括 AWS Buckets、Azure、Digital Ocean、Google 以及 FTP 和 MongoDB 服务器，以提取并公开这些数据。

Nam3L3ss 还声称会监视勒索软件团体，分析被盗数据，通过删除重复和不相关信息进行清理，然后将其发布到网上。例如，泄露的大都会人寿员工名录源自 2023 年遭受勒索软件攻击的全球金融服务公司大都会人寿。

Cl0p 勒索软件团伙广泛利用 MOVEit，针对全球数百家组织。他们甚至在 2024 年 7 月创建了明确的网站来泄露被盗数据。

Black Kite 首席研究和情报官Ferhat Dikbiyik对最近的亚马逊数据泄露事件进行了评估，他解释说，亚马逊最近的数据泄露可以追溯到第三方供应商使用 MOVEit 工具，这再次敲响了供应链隐藏漏洞的警钟。

“亚马逊最近的数据泄露事件可追溯到第三方供应商使用 MOVEit 工具，这再次提醒人们供应链中隐藏的漏洞。MOVEit 漏洞最初影响了数百家企业，但随着连锁反应蔓延到第三方甚至第四方供应商，冲击波已扩展到 2,700 多家企业，”Ferhat 说道。

“我们已经确定有超过 600 台 MOVEit 服务器可能被卷入这次“喷雾”攻击，留下了广阔的潜在目标，”他解释道。“利用这一漏洞的勒索软件组织 CL0P 在三个月内就已造成 270 名受害者，而且受害者数量还在不断增加。”

“据推测，有 200 到 400 家组织支付了赎金，但实际影响远不止这些数字。这次泄密事件强调，勒索软件风险并不止于您的公司。在当今的生态系统中，风险管理必须扩展到整个供应链，才能真正抵御下一次大规模攻击。”