Amazon confirma el robo de más de 2.8 millones de datos de sus empleados tras hackeo

12 noviembre, 2024 | 09:47 | Lucía P Castillo | Europa Press

Amazon Robo De Datos — Foto: Shutterstock//ilustrativa.

Amazon confirmó el robo de más de 2.8 millones de datos de sus trabajadores. Entre los datos que se publicaron se encuentran: direcciones de correo electrónico del trabajo, números de teléfono de escritorio y ubicaciones de edificios.

Según Amazon, el acceso a dicha información se debió a una vulnerabilidad registrada el año pasado en MOVEit Transfer, uno de sus proveedores externos.

No obstante, aseguró que sus sistemas y los de Amazon Web Services (AWS) “siguen siendo seguros” y que no han experimentado “ningún problema de seguridad”, tal y como informaron medios como 404 Media.

“Se nos notificó sobre un problema de seguridad en uno de nuestros proveedores de administración de propiedades que afectó a varios de sus clientes, incluido Amazon“, puntualizó Adam Montgomery, portavoz de la empresa propiedad de Jeff Bezos.

Montgomery también explicó que el proveedor externo vulnerado ya ha reparado el error y que el atacante no accedió ni robó información confidencial o personal de los trabajadores como números de la seguridad social, identificaciones gubernamentales, información financiera, etcétera.

¿Qué pasó con los datos robados a Amazon?

El ciberdelincuente que se ha atribuido el ataque, que se da a conocer como Nam3L3ss, ha hecho una publicación en el foro de piratería BreachForums en la que asegura disponer más de 2.8 millones de líneas de datos de empleados de la compañía, que hasta 2023, tenía 1.5 millones de empleados, según cifras de Statista.

Esta filtración también contendría información de los empleados de “más de mil empresas más”, según ha adelantado la firma de ciberseguridad Hudson Rock, debido a que guarda relación con la explotación masiva del programa MOVEit Transfer notificada el año pasado.

La vulnerabilidad, identificada como CVE-2023-34362, registra los directorios de organizaciones como MetLife, Leidos, Cardinal Health, U.S. Bank, HP, 3M, Lenovo, Omnicon Group, TIAA, City National Bank, McDonald’s, Charles Schwab, Delta Airlines y Canada Post, entre otros.