Amazon confirma una gran filtración de datos de sus empleados
Amazon es una nueva víctima de las filtraciones de datos exponiendo la información sensible de sus empleados, pero el hacker asegura que solo ha publicado el 0,001%.
El pasado mes de agosto se produjo una de las mayores filtraciones de datos de la historia con la revelación de la información sensible de 2.900 millones de personas. Los cibercriminales intentaron hacer negocio en la deep web vendiéndolos por 3,5 millones de dólares. Amazon ha sido la nueva víctima de esta práctica.
El gigante de las ventas ha confirmado que los ciberdelincuentes han accedido a la información privada de sus trabajadores. Adam Montgomery, portavoz de Amazon, ha asegurado a Tech Crunch que los datos expuestos son direcciones de correo electrónico del trabajo, números de teléfono de escritorio y ubicaciones de los edificios.
“Los sistemas de Amazon y AWS siguen siendo fiables y no hemos experimentado ningún fallo de seguridad. Se nos notificó sobre un problema de ciberseguridad en uno de nuestros proveedores de administración de propiedades que ha afectado a varios de sus clientes, incluido Amazon”, ha aclarado Montgomery.
Amazon no ha revelado el número de empleados afectados por la filtración de datos, pero la compañía asegura que los hackers no han tenido acceso a información sensible como los números de la Seguridad Social o claves bancarias.
Los hackers han publicado menos del 0,001% de los datos
Amazon ha solucionado la vulnerabilidad de su sistema, pero los datos han acabado en Breach Forums, un portal de piratería. La cuenta que ha publicado la información opera con el nombre “Nam3L3ss” y podría haber accedido a otras 25 empresas.
La persona detrás de la filtración asegura que tiene más de 2,8 millones de líneas de datos que se han recopilado el año pasado con la vulnerabilidad de MOVEit. “Lo que han visto hasta ahora es menos del 0,001% de los datos que tengo. Tengo 1.000 lanzamientos en camino que nunca antes había visto”, según el ciberdelincuente.
La conocida banda de ransomware Clop ha reivindicado los actos. La filtración ya ha afectado a más de 1.000 empresas de todo el mundo y organismos estadounidenses como el Departamento de Transporte de Oregón o el Departamento de Política y Financiación de Atención Médica de Colorado.