Aseguran tener los datos de 5,1 millones de clientes de Amazon en España

El actor de amenazas conocido como Vaquilla reivindica la responsabilidad de una filtración de datos que afecta a Amazon España, según ha publicado Hack Manac en su cuenta de X 

Según el actor, 5,1 millones de registros han sido exfiltrados, conteniendo información de identificación personal (PII) como nombres completos, DNI, números de teléfono, direcciones, códigos postales, ciudades y direcciones de correo electrónico. La muestra filtrada incluye datos detallados de usuarios de varias ciudades españolas. 

Al parecer, la filtración se produjo entre finales de 2024 y principios de 2025, aunque no se especifica el plazo exacto. En noviembre del pasado año, la compañía de Seattle, confirmó el robo de más de 2,8 millones de líneas de datos de sus trabajadores, que se han publicaron en el foro BreachForums y a los que se pudo acceder debido a una vulnerabilidad registrada el año pasado en uno de sus proveedores externos, MOVEit Transfer.

Tras ello, aseguró que sus sistemas y los de Amazon Web Services (AWS) "siguen siendo seguros" y que no habían experimentado "ningún problema de seguridad". En este sentido, aseguró que el proveedor externo vulnerado ya había reparado la vulnerabilidad explotada, que solo tenía acceso a la información de los empleados y que el atacante no accedió ni robó información confidencial o personal de los trabajadores como números de la seguridad social, identificaciones gubernamentales, información financiera, etc.

Tras este nuevo incidente desde Amazon se han puesto en contacto con Escudo Digital para explicar que el análisis de la muestra de datos que han realizado respecto a los registros que dice poseer el actor de amenazas el Vaquilla no coincide con sus registros de clientes. Además, han añadido que, “si bien seguimos indagando, nuestra investigación en curso no ha encontrado evidencia de que Amazon haya experimentado un incidente de seguridad, y nuestros sistemas permanecen seguros.”