Amazon reconoce el robo de 2,8 millones de líneas de datos de sus trabajadores por un ‘hackeo’
![](data:image/svg+xml;charset=utf-8,<svg height="400" width="400" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Amazon ha reconocido este martes el robo de más de 2,8 millones de líneas de datos de sus trabajadores por culpa de un ciberataque. En concreto, el portal online de compras confirma que la información de sus empleados se ha publicado en el foro BreachForums y que fueron extraídos el año pasado a través de un hackeo a su proveedor externo MOVEit Transfer.
No obstante, Amazon ha afirmado que sus sistemas y los de Amazon Web Services (AWS) «siguen siendo seguros» y que no han experimentado «ningún problema de seguridad», tal y como recogen varios medios internacionales.
«Se nos notificó sobre un problema de seguridad en uno de nuestros proveedores de administración de propiedades que afectó a varios de sus clientes, incluido Amazon», ha asegurado el portavoz de la compañía tecnológica, Adam Montgomery.
Hackeo de Amazon
El portavoz ha señalado que el único tipo de información comprometida en Amazon por el hackeo en el ataque fue datos de contacto de empleados, como direcciones de correo electrónico corporativo, extensiones telefónicas y la ubicación del edificio en el que trabajan.
Añadió que el proveedor externo vulnerado, que ya ha reparado la brecha de seguridad, tenía acceso únicamente a esta información de los empleados, y que el atacante no accedió a datos confidenciales o personales, como números de la seguridad social, identificaciones gubernamentales o información financiera.
![](data:image/svg+xml;charset=utf-8,<svg height="349" width="620" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
El ciberdelincuente detrás del ataque, conocido como Nam3L3ss, publicó en el foro de piratería BreachForums afirmando disponer de más de 2,8 millones de líneas de datos de empleados de la compañía.
Según la firma de ciberseguridad Hudson Rock, esta filtración incluiría datos de empleados de «más de 1.000 empresas», vinculados a la explotación masiva de una vulnerabilidad en el programa MOVEit Transfer de Progress Software, notificada el año pasado.
Esta vulnerabilidad, identificada como CVE-2023-34362, afecta a los directorios de organizaciones como MetLife, Leidos, Cardinal Health, U.S. Bank, HP, 3M, Lenovo, Omnicon Group, TIAA, City National Bank, McDonald’s, Charles Schwab, Delta Airlines y Canada Post, entre otras.
Lo último en Economía
-
BBVA desmonta la mesa de tesorería y despide a sus responsables tras el fracaso de la OPA a Sabadell
-
Acciona firmó con Servinabar 2 días después de que su enlace con Cerdán saliera de la cárcel
-
Los minoristas pedirán a Neinor que suba la oferta por Aedas independientemente de la decisión de la CNMV
-
Escribano prevé disparar sus ingresos un 40% en 2025 por el aumento de gasto en Defensa de la OTAN
-
La CNMV publicará el próximo jueves 27 su decisión sobre el precio de la OPA de Neinor por Aedas
Últimas noticias
-
La prueba de que Sánchez tenía a su nombre la web bajo sospecha de recibir dinero de las saunas
-
Estupor vecinal en Palma al ver a un hombre orinando a plena luz del día en una parada de taxis
-
Los capos del narcotráfico de Baleares intentaron corromper al cabo de la Guardia Civil que los investigaba
-
En nombre del mallorquinismo
-
Arrasate planea repetir la misma alineación que ganó al Getafe