Amazon reconoce el robo de 2,8 millones de líneas de datos de sus trabajadores por un ‘hackeo’
![](data:image/svg+xml;charset=utf-8,<svg height="400" width="400" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Amazon ha reconocido este martes el robo de más de 2,8 millones de líneas de datos de sus trabajadores por culpa de un ciberataque. En concreto, el portal online de compras confirma que la información de sus empleados se ha publicado en el foro BreachForums y que fueron extraídos el año pasado a través de un hackeo a su proveedor externo MOVEit Transfer.
No obstante, Amazon ha afirmado que sus sistemas y los de Amazon Web Services (AWS) «siguen siendo seguros» y que no han experimentado «ningún problema de seguridad», tal y como recogen varios medios internacionales.
«Se nos notificó sobre un problema de seguridad en uno de nuestros proveedores de administración de propiedades que afectó a varios de sus clientes, incluido Amazon», ha asegurado el portavoz de la compañía tecnológica, Adam Montgomery.
Hackeo de Amazon
El portavoz ha señalado que el único tipo de información comprometida en Amazon por el hackeo en el ataque fue datos de contacto de empleados, como direcciones de correo electrónico corporativo, extensiones telefónicas y la ubicación del edificio en el que trabajan.
Añadió que el proveedor externo vulnerado, que ya ha reparado la brecha de seguridad, tenía acceso únicamente a esta información de los empleados, y que el atacante no accedió a datos confidenciales o personales, como números de la seguridad social, identificaciones gubernamentales o información financiera.
![](data:image/svg+xml;charset=utf-8,<svg height="349" width="620" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
El ciberdelincuente detrás del ataque, conocido como Nam3L3ss, publicó en el foro de piratería BreachForums afirmando disponer de más de 2,8 millones de líneas de datos de empleados de la compañía.
Según la firma de ciberseguridad Hudson Rock, esta filtración incluiría datos de empleados de «más de 1.000 empresas», vinculados a la explotación masiva de una vulnerabilidad en el programa MOVEit Transfer de Progress Software, notificada el año pasado.
Esta vulnerabilidad, identificada como CVE-2023-34362, afecta a los directorios de organizaciones como MetLife, Leidos, Cardinal Health, U.S. Bank, HP, 3M, Lenovo, Omnicon Group, TIAA, City National Bank, McDonald’s, Charles Schwab, Delta Airlines y Canada Post, entre otras.
Lo último en Economía
-
El Parlamento Europeo paraliza el acuerdo UE-Mercosur para que lo revise la justicia
-
Air Europa incluye 30 vuelos extra para reforzar el trayecto Madrid-Málaga desde este sábado
-
Las energéticas en Davos reclaman acción a España y Portugal para liderar la transición energética
-
Hacienda va a por ti si vives en casa de tus padres: el impuesto oculto que tienes que pagar
-
El Ibex 35 pierde un 0,6% al mediodía y cae a los 17.300 enteros, atento a Davos y la geopolítica
Últimas noticias
-
‘Ícaro, la semana en llamas’: el polémico documental de Filmin que no gusta nada al golpismo catalán
-
La tregua de los politizados
-
El homólogo de Puente en Grecia dimitió tras un accidente de trenes similar: «Es lo mínimo que puedo hacer»
-
La «pieza misteriosa» del accidente de Adamuz: la Guardia Civil ya la había mapeado con drones y la custodiaba
-
Alerta Sanitaria: Mónica García deja a España un mes sin amoxicilina, el antibiótico más utilizado