Malas noticias para Amazon España y, sobre todo, para sus usuarios. Según reportan en HackManac, un ciberdelincuente conocido como Vaquilla, asegura haber robado más de cinco millones de datos de usuarios de Amazon España, que ahora están a la venta en la red.
Según el conocido sitio de datos filtrados, en total son 5.1 millones de registros que pertenecen a usuarios de Amazon España y que incluyen datos personales de especial calado, incluyendo nombres completos, DNI (números de identidad nacional), números de teléfono, direcciones postales, códigos postales, ciudades y direcciones de correo electrónico, la mayoría de ellos, dentro de la clasificación PII (Persona identificable), que deberían salvaguardarse con la máxima prioridad.
Aunque efectivamente los datos están disponibles en la red, todavía no está clara su procedencia real. En declaraciones a El Confidencial, Amazon asegura que está investigando si dichos datos se corresponden a su base de clientes y, además, si efectivamente se ha “producido o no una intrusión en sus sistemas”.
En total son 5 millones de datos de usuarios de Amazon los que están a la venta
Según HackManac la filtración ocurrió entre finales de 2024 y principios de 2025, aunque no se especifica el plazo exacto que abarca el conjunto de los datos disponibles en la red o la antigüedad de los mismos.
Lo que no está tampoco claro es si el tal Vaquilla es el autor de la filtración o si bien ha conseguido los datos de los verdaderos ladrones del mismo, puesto que a día de hoy no se tiene constancia de ningún ataque a la propia Amazon, y una de las hipótesis que se barajan es que otros atacantes hayan conseguido los datos de alguna empresa auxiliar al gigante del comercio electrónico.
En ese sentido, no es la primera vez que pasa esto. Ya en 2023, Ring, una de las empresas de Amazon, fue víctima de un ransomware que puso al descubierto datos de la compañía y cuyos atacantes amenazaron al gigante de filtrarlos si no se cumplían sus exigencias.
La única referencia que se tiene de ataques a la propia Amazon, fue hace unos años, y la realidad es que afectó principalmente a sus trabajadores y no a los propios clientes, por lo que la información respecto a la situación actual es todavía bastante escasa como para sacar conclusiones o afirmar en un sentido u otro que haya habido una nueva intrusión.