Loading...

Amazon confirma el robo de más de 2,8 millones de líneas de datos

El hackeo masivo MOVEit Transfer saca a relucir la vulnerabilidad de la multinacional estadounidense en materia de ciberseguridad

Teo Camino

Unas oficinas de Amazon / EFE

Amazon ha confirmado el robo de más de 2,8 millones de líneas de datos de sus trabajadores. Los datos de los empleados se han publicado en el foro BreachForums debido a una vulnerabilidad registrada el año pasado en uno de sus proveedores externos, MOVEit Transfer.

Sin embargo, la compañía tecnológica asegura que sus sistemas y los de Amazon Web Services (AWS) "siguen siendo seguros" y que no han experimentado "ningún problema de seguridad".

Amazon confirma el robo millones de datos

"Se nos notificó un problema de seguridad en uno de nuestros proveedores de administración de propiedades que afectó a varios de sus clientes, incluido Amazon", puntualiza el portavoz de la organización Adam Montgomery.

Empleados en un centro logístico de Amazon / EFE

La información que se ha visto involucrada en el ataque ha sido la referente a los datos de contacto de los empleados, como direcciones de correo electrónico corporativo, extensiones de sus números de teléfono y la ubicación del edificio en el que trabajan.

El ciberdelincuente: Nam3L3ss

En este sentido, afirman que el proveedor externo vulnerado, que ya ha reparado la vulnerabilidad explotada, sólo tenía acceso a la información de los empleados y que el atacante no accedió ni robó información confidencial o personal de los trabajadores. Por ejemplo, números de la seguridad social, identificaciones gubernamentales, información financiera, etc.

El ciberdelincuente que se ha atribuido el ataque se da a conocer como Nam3L3ss y ha hecho una publicación en el foro de piratería BreachForums en la que asegura disponer de más de 2,8 millones de líneas de datos de empleados de la compañía.

Amazon y 1.000 empresas más

La filtración también contendría información de los empleados de "más de 1.000 empresas más", según ha adelantado la firma de ciberseguridad Hudson Rock, pues guarda relación con la explotación masiva del programa MOVEit Transfer notificada el año pasado. 

La vulnerabilidad, identificada como CVE-2023-34362, registra los directorios de organizaciones como MetLife, Leidos,Cardinal Health, U.S. Bank, HP, 3M, Lenovo, Omnicon Group, TIAA, City National Bank, McDonald's, Charles Schwab, Delta Airlines y Canada Post, entre otros.