Amazon reconoce el robo de 2,8 millones de líneas de datos de sus trabajadores por un ‘hackeo’

• Benjamín Santamaría @benjaefe
• Economista, analista, conferenciante y máster de educación con especialidad en Economía. Redactor de economía y empresas en OKDIARIO y autor de 'La economía a través del tiempo' en el Instituto Juan de Mariana. Miembro de la junta directiva del Centro Diego de Covarrubias.
• • 12/11/2024 12:47
  • Actualizado: 26/02/2025 13:27

Amazon ha reconocido este martes el robo de más de 2,8 millones de líneas de datos de sus trabajadores por culpa de un ciberataque. En concreto, el portal online de compras confirma que la información de sus empleados se ha publicado en el foro BreachForums y que fueron extraídos el año pasado a través de un hackeo a su proveedor externo MOVEit Transfer.

No obstante, Amazon ha afirmado que sus sistemas y los de Amazon Web Services (AWS) «siguen siendo seguros» y que no han experimentado «ningún problema de seguridad», tal y como recogen varios medios internacionales.

«Se nos notificó sobre un problema de seguridad en uno de nuestros proveedores de administración de propiedades que afectó a varios de sus clientes, incluido Amazon», ha asegurado el portavoz de la compañía tecnológica, Adam Montgomery.

Hackeo de Amazon

El portavoz ha señalado que el único tipo de información comprometida en Amazon por el hackeo en el ataque fue datos de contacto de empleados, como direcciones de correo electrónico corporativo, extensiones telefónicas y la ubicación del edificio en el que trabajan.

Añadió que el proveedor externo vulnerado, que ya ha reparado la brecha de seguridad, tenía acceso únicamente a esta información de los empleados, y que el atacante no accedió a datos confidenciales o personales, como números de la seguridad social, identificaciones gubernamentales o información financiera.

El ciberdelincuente detrás del ataque, conocido como Nam3L3ss, publicó en el foro de piratería BreachForums afirmando disponer de más de 2,8 millones de líneas de datos de empleados de la compañía.

Según la firma de ciberseguridad Hudson Rock, esta filtración incluiría datos de empleados de «más de 1.000 empresas», vinculados a la explotación masiva de una vulnerabilidad en el programa MOVEit Transfer de Progress Software, notificada el año pasado.

Esta vulnerabilidad, identificada como CVE-2023-34362, afecta a los directorios de organizaciones como MetLife, Leidos, Cardinal Health, U.S. Bank, HP, 3M, Lenovo, Omnicon Group, TIAA, City National Bank, McDonald’s, Charles Schwab, Delta Airlines y Canada Post, entre otras.