وبحسب تقرير شركة الأمن السيبراني "هودسون روك"، فإن البيانات المسربة ظهرت على منتدى للقرصنة وشملت معلومات من أمازون بالإضافة إلى بيانات من 25 جهة أخرى، منها شركات كبرى مثل MetLife وHP وHSBC وهيئة البريد الكندية. ويُعتقد أن هذه التسريبات تعود إلى مايو 2023، حيث ترتبط بثغرة أمنية في نظام نقل الملفات MOVEit، الذي كان قد تسبب بمشاكل مماثلة لعدد من المنظمات الكبرى مثل BBC والخطوط الجوية البريطانية وسوني ووزارة الطاقة الأمريكية.

وأكد المتحدث الرسمي أن أنظمة أمازون وخدماتها السحابية AWS لم تتعرض لأي اختراق أمني، مشيرًا إلى أن البيانات التي تم تسريبها تقتصر على معلومات الاتصال الخاصة بالموظفين فقط. ولم تشمل التسريبات أرقام الضمان الاجتماعي أو مستندات الهوية الحكومية أو البيانات المالية للموظفين.

وأشارت "هودسون روك" إلى أن الشخص الذي نشر هذه البيانات على المنتدى زعم أن المعلومات المسربة لا تمثل سوى جزء صغير من البيانات التي يمتلكها. ورغم عدم وضوح العدد الدقيق للموظفين المتضررين، أظهرت إحدى لقطات الشاشة من المنتدى أن البيانات المسربة تشمل ما يزيد على 2.8 مليون سطر من المعلومات المتعلقة بموظفي أمازون.