Informações pessoais de mais de cinco milhões de clientes da Amazon em Espanha estão, alegadamente, à venda na internet, na sequência de um suposto ciberataque aos sistemas da gigante do comércio eletrónico. Uma amostra destes dados terá surgido em, pelo menos, um conhecido portal da dark web dedicado à partilha de informação roubada.
O que está em jogo? Detalhes da alegada fuga massiva
Um utilizador, identificado pelo pseudónimo 'vaquilla', reivindica estar na posse de 5,1 milhões de registos de clientes da Amazon Espanha. Entre os dados comprometidos constam, alegadamente, números de identificação (DNI), nomes completos, números de telemóvel, moradas, códigos postais, cidades e endereços de email. A informação sugere que os dados teriam sido "exfiltrados da Amazon Espanha" entre o final de 2024 e o início de 2025.
O responsável pela publicação da base de dados disponibilizou um contacto na plataforma Telegram para negociar a venda da totalidade dos dados. Não está excluída a hipótese de este indivíduo ser um intermediário, tendo adquirido a informação aos autores originais do ataque, caso este se confirme. Outra possibilidade em cima da mesa é que os sistemas centrais da Amazon não tenham sido diretamente comprometidos, mas sim os de uma empresa parceira que tenha sido alvo de um ciberataque.
Investigação em curso e a origem da informação
A conta de X 'HackManac', que monitoriza atividades de hacking em tempo real, foi uma das primeiras a alertar para esta alegada fuga de dados. Contactada sobre o assunto, a Amazon Espanha afirmou estar a investigar a veracidade das alegações. "A segurança e a privacidade dos nossos clientes são as nossas principais prioridades. Neste momento estamos a investigar estas afirmações", declarou um porta-voz da empresa, procurando apurar se a informação corresponde efetivamente à sua base de dados de clientes e se ocorreu alguma intrusão nos seus sistemas.
Como pode proteger a sua conta Amazon?
Perante este tipo de alerta, a recomendação principal para os clientes da Amazon Espanha, e por extensão para utilizadores de outros mercados como medida de precaução, é alterar imediatamente a palavra-passe da sua conta Amazon. Esta ação simples pode ajudar a prevenir acessos não autorizados e outros problemas de segurança.
Histórico preocupante: Outras falhas de segurança na Amazon
Este não é o primeiro incidente de segurança a afetar a Amazon. Recorde-se que em novembro do ano passado (2024), a empresa confirmou o roubo de mais de 2,8 milhões de linhas de dados pertencentes aos seus trabalhadores. Essa informação foi divulgada no fórum BreachForums, que se encontra inativo há algumas semanas. Na altura, os atacantes conseguiram o acesso através de uma vulnerabilidade identificada em 2023 num dos seus fornecedores externos, o MOVEit Transfer. Resta agora saber se existe alguma ligação entre essa intrusão e a que afeta agora os clientes da Amazon Espanha.
Nenhum comentário
Seja o primeiro!