Estados Unidos. – Amazon ha confirmado que más de 2,8 millones de registros de sus empleados fueron robados, incluyendo direcciones de correo electrónico, números de teléfono y ubicaciones de edificios. El acceso no autorizado a esta información ocurrió a través de una vulnerabilidad en MOVEit Transfer, un proveedor externo de gestión de propiedades utilizado por la compañía. La brecha de seguridad, que data del año pasado, también afectó a otras empresas, con informes de filtraciones en organizaciones como MetLife, HP, McDonald’s, y Delta Airlines.
A pesar del robo, Amazon aseguró que sus sistemas internos y Amazon Web Services (AWS) no fueron comprometidos y que no se accedió a datos confidenciales como números de seguridad social o información financiera. La vulnerabilidad fue identificada como CVE-2023-34362 y ya ha sido corregida por el proveedor afectado.
El ciberdelincuente responsable del ataque, conocido como Nam3L3ss, publicó en el foro BreachForums que tiene en su poder datos de empleados no solo de Amazon, sino también de más de mil otras empresas, vinculadas a la explotación del software MOVEit Transfer.