- Egy kiberbűnöző azt állítja, hogy 5,1 millió felhasználó személyes adatait bocsátotta eladásra, akik állítólag az Amazon Spanyolországhoz köthetők.
- A megadott információk neveket, személyazonosító számokat, címeket, telefonszámokat és e-mail címeket tartalmaznak.
- Az Amazon kategorikusan tagadja, hogy az adatok az ügyfélköréhez tartoznának, és azt állítja, hogy rendszerei továbbra is biztonságban vannak.
- A fenyegetést vizsgálják, és a szakértők fokozott óvatosságot javasolnak a lehetséges csalásokkal és visszaélésekkel kapcsolatban.
Az utóbbi napokban hevesen terjedtek a hírek arról, hogy állítólagos hatalmas adatszivárgás az Amazon Spanyolország felhasználóinak. A riasztásra reagálva a vállalat és a kiberbiztonsági szakemberek nyilvánosságra hozták álláspontjukat, miközben a felhasználók továbbra is óvatosak és várakozóak a személyes adataik kiszivárgásának lehetőségével kapcsolatban.
A helyzetet az idézte elő, hogy egy jól ismert szakember a kiberbiztonság területén, HackManac, riasztást adott ki egy feltételezett adatcsomag értékesítéséről több mint ötmillió felhasználó közül. A sötét weben eladásra kínált információk a következőket tartalmaznák: Teljes nevek, személyi igazolványszámok, címek, e-mail címek és telefonszámok, olyan adatok, amelyek potenciálisan csaláshoz és személyre szabott támadásokhoz használhatók fel.
Honnan jön a fenyegetés, és mit kínálnak?
A riasztás eredete egy névtelen üzenetben található, amelyet egy olyan szereplő tett közzé a sötét weben, akit úgy ismernek, mint Üsző. Ez a kiberbűnöző azt állítja, hogy összeállított egy 5,1 millió állítólagos Amazon-vásárló személyes adatait tartalmazó adatbázis Spanyolországban, amelyet 2024 vége és 2025 eleje között szereztek meg. Az információk megvásárlásának tárgyalása érdekében a színész elérhetőséget ad meg a Telegramon.
A kiszivárgott információk szerint az információk tartalmaznák a felhasználók azonosító adatait, akiket a következő területeken osztottak meg: az ország különböző városaiban. Minden arra utal, hogy ezt a mintát megosztották a médiával és a kiberbiztonsági szakértőkkel, hogy megpróbálják ellenőrizni a hitelességét. Egyesek aggodalmukat fejezik ki amiatt, hogy ezek az adatok lehetővé tennék a következő kampányokat: adathalászat, személyazonosság-lopás vagy csalás irányította.
Az Amazon hivatalos álláspontja: biztonságos rendszerek és eltérő adatok
A hírre reagálva az Amazon határozottan fogalmazott nyilvános és privát kommunikációjában. A cég hangsúlyozza, hogy miután elvégezték alapos belső vizsgálat, semmi nyomát nem találták a saját rendszereikből származó jogosulatlan hozzáféréstől vagy szivárgástól.
Ráadásul azt állítják Az elemzett adatminta nem egyezik az ügyfélrekordokkal, és ragaszkodnak ahhoz, hogy a DNI nem olyan információ, amelyet rutinszerűen kérnek a vásárlóktól, megerősítve azt az elképzelést, hogy az információ más forrásból is származhat.
Az Amazon szóvivői különböző médiumoknak adott nyilatkozataikban kiemelték: „A folyamatban lévő vizsgálatunk nem talált bizonyítékot arra, hogy az Amazon biztonsági incidenst tapasztalt volna, és rendszereink továbbra is biztonságosak.”. A vállalat azt is hangsúlyozza, hogy megelőző intézkedéseket tesz, és hogy a felhasználók biztonsága és adatvédelme kiemelt fontosságú.
Mit mondanak a szakértők, és mik a kockázatok?
A kiberbiztonsági szektor figyelmeztet, hogy bár az adatcsomag hitelessége továbbra is kétséges, Az ilyen típusú fenyegetések gyakoriak, és mindig komolyan kell venni őket.. A szakértők arra figyelmeztetnek, hogy a személyes adatok, még ha nem is tartalmaznak pénzügyi információkat, felhasználhatók csaláshoz, adathalász e-mailekhez, adathalász hívásokhoz és átverésekhez, amelyek még érzékenyebb információk, például jelszavak vagy banki adatok megszerzésére irányulnak.
Ebben az összefüggésben az általános ajánlás a következő: legyen óvatos minden gyanús kommunikációval szemben- Kerülje a személyes adatok megadását idegeneknek telefonon vagy e-mailben, és mindig ellenőrizze a fiókokkal vagy jelszavakkal kapcsolatos problémákat jelentő kommunikációk hitelességét.
Óvintézkedések és reakciók
Az Amazon emlékeztette ügyfeleit, hogy ha bármilyen rendellenes tevékenységet észlelnek, A cég közvetlenül felveszi Önnel a kapcsolatot annak megerősítésére, hogy a mozgásokat vagy hozzáféréseket maga a felhasználó végezte-e.. Ezenkívül elővigyázatosságból mindig érdemes rendszeresen megváltoztatni a jelszavát, és engedélyezni a kétlépcsős azonosítást, hogy megvédje fiókját a jogosulatlan hozzáféréstől.
A felhasználók áttekinthetik az Amazon-fiókjukban regisztrált személyes adataikat is, ellenőrizve, hogy a cím, a telefonszám és a fizetési módok helyesek-e. Ha bármilyen rendellenességet észlelnek, Javasoljuk, hogy azonnal módosítsa, és vegye fel a kapcsolatot az ügyfélszolgálattal..
Az incidens rávilágít adataink védelmének fontosságára, valamint arra, hogy résen legyünk a csalási vagy személyazonosság-lopási kísérletekkel szemben, amelyek kihasználhatják az ehhez hasonló hírek által keltett riadalmat.
Technológia-rajongó vagyok, aki "geek" érdeklődését szakmává változtatta. Életemből több mint 10 évet töltöttem a legmodernebb technológiával, és pusztán kíváncsiságból mindenféle programmal bütykölgettem. Most a számítástechnikára és a videojátékokra szakosodtam. Ennek az az oka, hogy több mint 5 éve írok különféle technológiával és videojátékokkal foglalkozó weboldalakra, olyan cikkeket készítve, amelyek mindenki számára érthető nyelven igyekeznek megadni a szükséges információkat.
Ha bármilyen kérdése van, tudásom a Windows operációs rendszerrel, valamint a mobiltelefonokhoz készült Androiddal kapcsolatos mindenre kiterjed. És az én elkötelezettségem az Ön iránti elkötelezettségem, mindig készen állok néhány percet rászánni arra, hogy segítsek megoldani minden kérdését ebben az internetes világban.