Publicado 29/05/2025 05:18

(AMP) A Amazon Espanha nega ter sofrido um incidente de segurança em seus sistemas, após 5,1 milhões de vazamentos de dados

Archivo - Arquivo - ARQUIVO - 17 de janeiro de 2019, Baixa Saxônia, Garbsen: Uma visão geral do logotipo da Amazon em um centro de encomendas da varejista on-line. As ações da Amazon tiveram o maior avanço no índice S&P 500 depois que a gigante do comérci
Holger Hollemann/dpa - Arquivo

MADRI 29 maio (Portaltic/EP) -

A Amazon Espanha não encontrou evidências de ter sofrido um incidente de segurança, ao mesmo tempo em que observou que seus sistemas "permanecem seguros" e que os dados expostos não correspondem aos registros de seus clientes, depois de investigar uma suposta violação de dados que inclui informações pessoais de mais de 5 milhões de usuários, incluindo seu ID e número de telefone.

A empresa de segurança cibernética HackManack, que monitora e verifica ataques cibernéticos em tempo real, identificou na quarta-feira uma suposta violação de dados na qual foram expostos 5,1 milhões de registros que incluem informações pessoais confidenciais de usuários espanhóis, como suas carteiras de identidade, números de telefone, endereços postais e e-mails dos afetados, entre outros dados.

Especificamente, conforme compartilhado pela empresa em uma publicação em sua conta X (anteriormente Twitter), que teve acesso aos registros de amostra dos dados expostos na Internet, é um vazamento que foi atribuído ao ator de ameaças conhecido como Vaquilla, que afirma ter dados pessoais pertencentes a usuários da Amazon Espanha e que estão à venda na 'dark web'.

No entanto, conforme confirmado por um porta-voz da Amazon Espanha em declarações à Europa Press, depois de investigar o vazamento, eles não encontraram nenhuma evidência de ter sofrido um incidente de segurança, portanto, a empresa nega que os dados tenham sido extraídos de seus sistemas.

"Enquanto continuamos a investigar, nossa investigação em andamento não encontrou nenhuma evidência de que a Amazon tenha sofrido um incidente de segurança e nossos sistemas permanecem seguros", disse a empresa de tecnologia, explicando que, de acordo com a análise da amostra de dados vazada, as informações expostas não correspondem aos registros de seus clientes.

Por sua vez, o agente mal-intencionado afirma ter 5,1 milhões de registros de dados classificados como informações de identificação pessoal (PII), também observa que a extração desses dados foi realizada entre o final de 2024 e o início de 2025, embora a amostra publicada não especifique as datas do roubo de informações. O HackManack também apontou que a amostra vazada inclui dados detalhados de usuários de várias cidades espanholas.

Esta notícia foi traduzida por um tradutor automático

Contenido patrocinado