• Home

  • Tecnología

  • Amazon confirma el robo de más de 2,8 millones de líneas de datos

Amazon confirma el robo de más de 2,8 millones de líneas de datos

El hackeo masivo MOVEit Transfer saca a relucir la vulnerabilidad de la multinacional estadounidense en materia de ciberseguridad

Teo Camino

Teo Camino

Unas oficinas de Amazon / EFE
Unas oficinas de Amazon / EFE

Amazon ha confirmado el robo de más de 2,8 millones de líneas de datos de sus trabajadores. Los datos de los empleados se han publicado en el foro BreachForums debido a una vulnerabilidad registrada el año pasado en uno de sus proveedores externos, MOVEit Transfer.

Sin embargo, la compañía tecnológica asegura que sus sistemas y los de Amazon Web Services (AWS) "siguen siendo seguros" y que no han experimentado "ningún problema de seguridad".

Amazon confirma el robo millones de datos

"Se nos notificó un problema de seguridad en uno de nuestros proveedores de administración de propiedades que afectó a varios de sus clientes, incluido Amazon", puntualiza el portavoz de la organización Adam Montgomery.

Empleados en un centro logístico de Amazon / EFE
Empleados en un centro logístico de Amazon / EFE

La información que se ha visto involucrada en el ataque ha sido la referente a los datos de contacto de los empleados, como direcciones de correo electrónico corporativo, extensiones de sus números de teléfono y la ubicación del edificio en el que trabajan.

El ciberdelincuente: Nam3L3ss

En este sentido, afirman que el proveedor externo vulnerado, que ya ha reparado la vulnerabilidad explotada, sólo tenía acceso a la información de los empleados y que el atacante no accedió ni robó información confidencial o personal de los trabajadores. Por ejemplo, números de la seguridad social, identificaciones gubernamentales, información financiera, etc.

Artículo relacionado
El centro logístico de Amazon en Alcalá de Henares / EFE - AMAZON

'Vida y muerte en un almacén': multa de 32 millones a Amazon por el brutal control sobre el empleado

Ana Carrasco González

El ciberdelincuente que se ha atribuido el ataque se da a conocer como Nam3L3ss y ha hecho una publicación en el foro de piratería BreachForums en la que asegura disponer de más de 2,8 millones de líneas de datos de empleados de la compañía.

Amazon y 1.000 empresas más

La filtración también contendría información de los empleados de "más de 1.000 empresas más", según ha adelantado la firma de ciberseguridad Hudson Rock, pues guarda relación con la explotación masiva del programa MOVEit Transfer notificada el año pasado. 

La vulnerabilidad, identificada como CVE-2023-34362, registra los directorios de organizaciones como MetLife, Leidos,Cardinal Health, U.S. Bank, HP, 3M, Lenovo, Omnicon Group, TIAA, City National Bank, McDonald's, Charles Schwab, Delta Airlines y Canada Post, entre otros.

Has leído este contenido de Consumidor Global elaborado por nuestro equipo de redacción y expertos. Si deseas acceder de forma libre a todos los contenidos que producimos te recomendamos suscribirte. Además, podrás recibir asesoramiento legal gratuito por formar parte de nuestra comunidad.

Artículos relacionados

Comentarios

Desbloquear para comentar

Suscríbase

Tenemos
el mejor plan
para el consumidor exigente

Suscríbase
Opine

Opiniones destacadas

Lea todas las opiniones para determinar una elección

Acceda

Acceso completo

Libere los accesos a todas las secciones bajo suscripción

Contenido exclusivo

Contenido exclusivo

Los mejores artículos, productos, contenido exclusivo y asesoría legal

Suscríbase
Sea el mejor consumidor únase a nuestro club.
Suscríbase