Escuchar
Amazon confirmó la exposición de datos de contacto de más de 2,8 millones de empleados, filtrados en el foro de piratería BreachForums. La fuga de datos ocurrió debido a una vulnerabilidad explotada en 2022 en el sistema MOVEit Transfer de uno de los proveedores de administración de propiedades de Amazon.
Según la compañía, ni sus sistemas internos ni los de Amazon Web Services (AWS) se vieron comprometidos. “Siguen siendo seguros”, aseguró Amazon a medios especializados como 404 Media.
Detalles de la información filtrada de Amazon
Adam Montgomery, portavoz de Amazon, señaló que la información comprometida incluye direcciones de correo electrónico corporativo, extensiones telefónicas y ubicaciones de edificios. Montgomery enfatizó que los datos sensibles, como números de seguridad social o identificaciones personales, no fueron accesibles para los atacantes.
LEA MÁS: Amazon gana $15.328 millones el tercer trimestre del año
La vulnerabilidad que permitió esta fuga, identificada como CVE-2023-34362, afectó a diversas empresas. Entre las organizaciones cuyos datos también podrían ser vulnerados están MetLife, Leidos, Cardinal Health, U.S. Bank, HP, 3M, Lenovo, Omnicom Group, TIAA, City National Bank, McDonald’s, Charles Schwab, Delta Airlines y Canada Post.
El atacante, conocido bajo el alias Nam3L3ss, declaró en BreachForums que pudo acceder a más de 2,8 millones de líneas de datos de empleados de Amazon, así como de otros trabajadores de más de 1.000 empresas. Esta filtración masiva resulta de una explotación generalizada del software MOVEit Transfer, utilizado por numerosas empresas para transferencias seguras de archivos.
Hudson Rock, una firma de ciberseguridad, advirtió sobre la escala de la filtración, indicando que la información de más compañías podría estar expuesta en las próximas semanas.
LEA MÁS: ¿Cómo sé si me están espiando desde la cámara de mi computadora? Expertos lo explican
*La creación de este contenido contó con la asistencia de inteligencia artificial. La información fue proporcionada y revisada por un periodista para asegurar su precisión. El contenido no se generó automáticamente.
