Amazon reconoce el robo de 2,8 millones de líneas de datos de sus trabajadores por un ‘hackeo’
![](data:image/svg+xml;charset=utf-8,<svg height="400" width="840" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Amazon ha reconocido este martes el robo de más de 2,8 millones de líneas de datos de sus trabajadores por culpa de un ciberataque. En concreto, el portal online de compras confirma que la información de sus empleados se ha publicado en el foro BreachForums y que fueron extraídos el año pasado a través de un hackeo a su proveedor externo MOVEit Transfer.
No obstante, Amazon ha afirmado que sus sistemas y los de Amazon Web Services (AWS) «siguen siendo seguros» y que no han experimentado «ningún problema de seguridad», tal y como recogen varios medios internacionales.
«Se nos notificó sobre un problema de seguridad en uno de nuestros proveedores de administración de propiedades que afectó a varios de sus clientes, incluido Amazon», ha asegurado el portavoz de la compañía tecnológica, Adam Montgomery.
Hackeo de Amazon
El portavoz ha señalado que el único tipo de información comprometida en Amazon por el hackeo en el ataque fue datos de contacto de empleados, como direcciones de correo electrónico corporativo, extensiones telefónicas y la ubicación del edificio en el que trabajan.
Añadió que el proveedor externo vulnerado, que ya ha reparado la brecha de seguridad, tenía acceso únicamente a esta información de los empleados, y que el atacante no accedió a datos confidenciales o personales, como números de la seguridad social, identificaciones gubernamentales o información financiera.
![](data:image/svg+xml;charset=utf-8,<svg height="349" width="620" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
El ciberdelincuente detrás del ataque, conocido como Nam3L3ss, publicó en el foro de piratería BreachForums afirmando disponer de más de 2,8 millones de líneas de datos de empleados de la compañía.
Según la firma de ciberseguridad Hudson Rock, esta filtración incluiría datos de empleados de «más de 1.000 empresas», vinculados a la explotación masiva de una vulnerabilidad en el programa MOVEit Transfer de Progress Software, notificada el año pasado.
Esta vulnerabilidad, identificada como CVE-2023-34362, afecta a los directorios de organizaciones como MetLife, Leidos, Cardinal Health, U.S. Bank, HP, 3M, Lenovo, Omnicon Group, TIAA, City National Bank, McDonald’s, Charles Schwab, Delta Airlines y Canada Post, entre otras.
Lo último en Economía
-
Arabia Saudí impulsa a Trump a levantar las sanciones a Siria: ¿qué implica para la economía?
-
El Banco de España señala a Sánchez ante el fracaso de los préstamos ICO: el Estado no respaldó el 80%
-
Sánchez ofrece a las eléctricas pactar un reparto de culpas del apagón a cambio de no mandar inspectores
-
Oughourlian desprecia a los afines a Moncloa en Prisa: «No van a ofertar, nadie les va a prestar dinero»
-
Uranio nacional
Últimas noticias
-
Arabia Saudí impulsa a Trump a levantar las sanciones a Siria: ¿qué implica para la economía?
-
Cisma entre los promotores inmobiliarios de Mallorca por prácticas especulativas en suelo urbanizable
-
La nº 2 de Díaz accedió a un piso protegido hipotecado con el banco contra el que ahora se manifiesta
-
Éste es el mail que prueba que el hermano de Sánchez se creó su puestazo a medida para impulsar su ópera
-
Ábalos: «Mi cese se debió a una operación de intriga, le dieron al presidente información sobre mí»