Filtració massiva: Les dades de 5 milions de clients de Amazon Espanya estan a la venda en la dark web

Greu alerta de ciberseguretat a Espanya. Les dades personals de més de cinc milions de clients de Amazon han estat posats a la venda a la dark web després d'un suposat hackeig que hauria afectat la filial espanyola de la companyia, segons ha pogut comprovar aquest diari.

En una de les webs més conegudes de filtracions de la dark web, un usuari sota l'àlies de 'vaquilla' ofereix un total de 5,1 milions de registres que inclouen nom i cognoms, DNI, adreça postal, telèfon, ciutat, codi postal i correu electrònic d'usuaris registrats en Amazon Espanya.

El compte de X (Twitter) @HackManac, especialitzada a l'encalç de ciberatacs en temps real, va ser una de les primeres a alertar de l'incident. Aquest mitjà ha verificat que la base de dades existeix, està publicada i conté dades reals d'usuaris espanyols. El presumpte robatori s'hauria produït entre finals de 2024 i principis de 2025.

Amazon Espanya, contactada sobre aquest tema, ha declarat:

"La seguretat i la privacitat dels nostres clients són les nostres principals prioritats. En aquests moments estem investigant aquestes afirmacions".

Encara que encara no s'ha confirmat si l'atac va afectar directament els servidors de Amazon, es considera la possibilitat que les dades procedeixin d'alguna empresa col·laboradora que hagi estat víctima d'un ciberatac.

L'usuari que difon les dades en la dark web inclou un contacte de Telegram per a negociar la seva venda, encara que no és clar si és l'autor original del hackeig o un intermediari.

Aquest no és el primer incident greu de seguretat relacionat amb Amazon. Al novembre de 2023, la companyia va reconèixer el robatori de 2,8 milions de registres d'empleats després d'una bretxa de seguretat en el sistema MOVEit Transfer, un dels seus proveïdors.

🔐 Si ets client de Amazon Espanya, es recomana canviar la teva contrasenya immediatament i estar alerta davant qualsevol activitat sospitosa en el teu compte.