Amazon reconoce el robo de 2,8 millones de líneas de datos de sus trabajadores por un ‘hackeo’
![](data:image/svg+xml;charset=utf-8,<svg height="400" width="400" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Amazon ha reconocido este martes el robo de más de 2,8 millones de líneas de datos de sus trabajadores por culpa de un ciberataque. En concreto, el portal online de compras confirma que la información de sus empleados se ha publicado en el foro BreachForums y que fueron extraídos el año pasado a través de un hackeo a su proveedor externo MOVEit Transfer.
No obstante, Amazon ha afirmado que sus sistemas y los de Amazon Web Services (AWS) «siguen siendo seguros» y que no han experimentado «ningún problema de seguridad», tal y como recogen varios medios internacionales.
«Se nos notificó sobre un problema de seguridad en uno de nuestros proveedores de administración de propiedades que afectó a varios de sus clientes, incluido Amazon», ha asegurado el portavoz de la compañía tecnológica, Adam Montgomery.
Hackeo de Amazon
El portavoz ha señalado que el único tipo de información comprometida en Amazon por el hackeo en el ataque fue datos de contacto de empleados, como direcciones de correo electrónico corporativo, extensiones telefónicas y la ubicación del edificio en el que trabajan.
Añadió que el proveedor externo vulnerado, que ya ha reparado la brecha de seguridad, tenía acceso únicamente a esta información de los empleados, y que el atacante no accedió a datos confidenciales o personales, como números de la seguridad social, identificaciones gubernamentales o información financiera.
![](data:image/svg+xml;charset=utf-8,<svg height="349" width="620" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
El ciberdelincuente detrás del ataque, conocido como Nam3L3ss, publicó en el foro de piratería BreachForums afirmando disponer de más de 2,8 millones de líneas de datos de empleados de la compañía.
Según la firma de ciberseguridad Hudson Rock, esta filtración incluiría datos de empleados de «más de 1.000 empresas», vinculados a la explotación masiva de una vulnerabilidad en el programa MOVEit Transfer de Progress Software, notificada el año pasado.
Esta vulnerabilidad, identificada como CVE-2023-34362, afecta a los directorios de organizaciones como MetLife, Leidos, Cardinal Health, U.S. Bank, HP, 3M, Lenovo, Omnicon Group, TIAA, City National Bank, McDonald’s, Charles Schwab, Delta Airlines y Canada Post, entre otras.
Lo último en Economía
-
Sánchez ya ha aprobado 81 subidas de impuestos y cotizaciones y pretende implantar 46 más el próximo año
-
Hacienda tiene un mensaje urgente para los mutualistas: lo que va a pasar con el IRPF
-
Afines a Iker Jiménez cancelan sus cuentas en ING por la retirada de publicidad del programa
-
La Seguridad Social lo hace oficial: así queda la subida de las pensiones de este mes
-
La adhesión voluntaria al ERE de MásOrange sube hasta el 70% con 457 inscritos, 33 más
Últimas noticias
-
OKDIARIO organiza su III Jornada OKGREEN dedicada a la sostenibilidad y al medioambiente
-
Sánchez ya ha aprobado 81 subidas de impuestos y cotizaciones y pretende implantar 46 más el próximo año
-
Moreno confirma que la DANA no ha dejado víctimas mortales en Málaga y pide extremar precauciones
-
Estas son las 12 máscaras de ‘Mask Singer 4’
-
Los Spurs anuncian que Popovich sufrió un «leve derrame cerebral» que le mantiene de baja