Amazon revela que sufrió una violación de datos

Amazon revela que sufrió una violación de datos
Amazon revela que sufrió una violación de datos
-

Hace unos días, un ciberdelincuente puso a la venta una base de datos perteneciente a Amazon. El hacker, que se hace llamar Nam3L3ss, anunció la venta en BreachForums, un foro popular entre los hackers que buscan información comprometida.

En el anuncio, visto por 01net.comNam3L3ss explica haber robado más de 2,8 millones de filas de datos relativas a los empleados del grupo. Entre los datos exfiltrados se encuentran nombres, direcciones de correo electrónico, direcciones postales y datos de contacto de los edificios en los que trabajan. Se trata de información que potencialmente puede explotarse en ataques cibernéticos, como los ataques de phishing.

Lea también: Nokia revela los resultados de su investigación sobre la filtración de datos

Una consecuencia del hackeo de MoveIt

Como indica el ciberdelincuente en BreachForums, la fuente de los datos no es otra que MoveIt, un software diseñado para permitir la transferencia de archivos. Para que conste, MoveIt está en el corazón del mayor hackeo del año pasado. Al explotar una falla de seguridad en el software desarrollado por Progress Software, los piratas informáticos de la banda Clop pudieron acceder a las bases de datos de clientes de MoveIt.

Como explica el portavoz de Amazon, Adam Montgomery, a Bleeping Computer, los datos fueron robados de sistemas propiedad de un proveedor de servicios externo. Resulta que Amazon estaba entre los clientes de una empresa de administración de propiedades afectada por la violación de MoveIt.

El hack de MoveIt estuvo acompañado deuna lluvia de filtraciones de datos. Sobre el papel, todas las empresas que utilizaron MoveIt vieron comprometida su información. Gran parte de esta información acabó en los mercados negros, a merced de los ciberdelincuentes.

De manera tranquilizadora, Amazon especifica que “Los sistemas de Amazon y Amazon Web Services permanecen seguros y no hemos experimentado ningún incidente de seguridad”. Además, “La única información de Amazon involucrada fue la información de contacto laboral de los empleados, por ejemplo, direcciones de correo electrónico del trabajo, números de teléfono de la oficina”..

Sus datos privados no se ven afectados. No se extrajeron números de seguridad social, documentos de identificación ni detalles financieros. Asimismo, los usuarios de Amazon no se ven afectados.

¿Más filtraciones de datos a la vista?

En el proceso, el hacker Nam3L3ss puso en línea datos de otras 25 empresas. Él dice tenerr más de 250 TB de archivos base de datos archivada. Esta información se obtuvo de múltiples fuentes a raíz de la filtración de MoveIt. En su manifiesto, el ciberdelincuente afirma que “si una empresa o agencia gubernamental es lo suficientemente estúpida como para no cifrar sus datos”ENTONCES “el mundo debería SABER exactamente lo que estas empresas y agencias gubernamentales saben”.

???? Para no perderte ninguna novedad de 01net, síguenos en Google News y WhatsApp.

Fuente :

Computadora que suena

-

NEXT En Migros en Delémont, informe de los voluntarios de las cajas del corazón