Qué pasa con Amazon España: ciberdelincuentes ponen a la venta 5 millones de datos de los usuarios

Aunque las investigaciones de Amazon no han encontrado evidencias de un incidente en sus sistemas, la venta de esta información en la ‘dark web’ ha generado alarma respecto a la privacidad y seguridad de los datos de los usuarios, ya que el atacante asegura tenerlos en su poder y ofertarlos en la dark web.

Esta información clasificada como PII (Información Personal Identificable) es de extrema sensibilidad y debe protegerse con la máxima prioridad para evitar posibles abusos.

En respuesta a estas alarmantes afirmaciones, Amazon España niega que los datos con los que se está comerciando correspondan a su base de clientes.

Amazon también destaca que no solicita DNI de sus clientes, lo que genera dudas sobre la procedencia real de estos datos. Una respuesta que abre la posibilidad de que el supuesto ‘hackeo’ podría haber surgido de una empresa asociada o de otro tipo de intermediarios con acceso a información sensible.

La ‘dark web’ ha sido el entorno donde esta información ha aparecido a la venta, siguiendo un patrón ya antes visto en casos de filtraciones de datos. HackManac fue uno de los primeros en alertar sobre esta venta y confirmar la presencia de estos datos en el entorno oscuro de la red.

Lecciones del pasado advierten sobre lo grave que puede ser una brecha similar. Recordemos que en 2023, un ataque de ransomware afectó a Ring, una empresa de Amazon, poniendo al descubierto datos debido a fallos en proveedores externos.

Un caso que podría sentar precedentes para entender la situación actual en que se encuentra Amazon España.

Para los usuarios, la recomendación es cambiar sus contraseñas inmediatamente para minimizar riesgos adicionales.

También es aconsejable estar atentos a cualquier comunicación sospechosa que pretenda obtener más información personal. Mantener la cautela con mensajes o llamadas que intenten crear un estado de urgencia es vital para protegerse de posibles fraudes.

Via: infobae