¿Necesitas ayuda o prefieres visitarnos?
Teléfono:
960 260 360
Dirección:
Plaza País Valencia, 25 (bajo)
Más de cinco millones de datos personales de usuarios de Amazon en España, incluyendo números de teléfono, correos electrónicos y direcciones postales, están supuestamente a la venta en internet tras un presunto hackeo a la empresa, que ya está investigando lo ocurrido.
Los datos personales de más de cinco millones de clientes de Amazon en España se encuentran actualmente a la venta en internet, después de lo que se describe como una violación de seguridad en sus sistemas. Este diario ha confirmado que una muestra de esta información ha aparecido en, al menos, una de las principales plataformas de publicación de datos robados en la ‘dark web’. Un usuario, identificado como ‘vaquilla’, está ofreciendo 5,1 millones de registros de clientes, que incluyen el DNI, nombre y apellidos, número de teléfono móvil, dirección, código postal, ciudad y correo electrónico.
La cuenta de X ‘HackManac’, que monitorea hackeos en tiempo real, fue de las primeras en difundir la noticia de este robo de datos. Este medio ha verificado que la información, efectivamente, está disponible para la venta en la ‘dark web’ y que, al menos parte de ella, corresponde a clientes de Amazon España. Al ser contactado, un portavoz de Amazon España ha asegurado que están investigando la información filtrada y lo sucedido, pero que, de momento, «no han encontrado evidencia de que Amazon haya experimentado un incidente de seguridad; nuestros sistemas permanecen seguros», afirman. La información publicada en línea sugiere que los datos fueron «exfiltrados de Amazon España» entre finales de 2024 y principios de 2025.
Posibles orígenes de la filtración y recomendaciones de seguridad
El individuo que ha puesto a la venta la base de datos robada ofrece un contacto en Telegram para negociar la compra-venta de la información. Existe la posibilidad de que este usuario no sea el autor original del hackeo a Amazon, sino que haya adquirido los datos de los verdaderos responsables, si es que la intrusión realmente se produjo. Es crucial considerar que los sistemas de la compañía podrían no haber sido comprometidos directamente, sino que la información podría haber sido obtenida de alguna empresa socia de Amazon que sí haya sufrido un ciberataque. Si eres cliente de Amazon España, la medida más prudente en estas situaciones es cambiar tu contraseña inmediatamente para prevenir problemas de seguridad mayores y proteger tu información.
Precedentes de incidentes de seguridad en Amazon
No es la primera vez que Amazon se ve envuelta en un incidente que resulta en el robo de millones de datos. Coincidentemente, a finales del año pasado, en noviembre, Amazon confirmó la sustracción de más de 2,8 millones de líneas de datos pertenecientes a sus empleados. Esta información se publicó en el foro BreachForums, que dejó de operar hace unas semanas. Los atacantes lograron acceder a esta información a través de una vulnerabilidad registrada en 2023 en uno de sus proveedores externos, MOVEit Transfer. Aún está por determinarse si esta intrusión anterior tiene alguna relación con la reciente filtración de datos de clientes de Amazon España que se ha dado a conocer. La empresa sigue trabajando para esclarecer los hechos y garantizar la seguridad de la información de sus usuarios.
