- Cyberprzestępca twierdzi, że wystawił na sprzedaż dane osobowe 5,1 miliona użytkowników rzekomo powiązanych z Amazon Spain.
- Dostarczone informacje obejmują imiona, numery identyfikacyjne, adresy, numery telefonów i adresy e-mail.
- Amazon kategorycznie zaprzecza, jakoby dane należały do jego klientów i zapewnia, że jego systemy pozostają bezpieczne.
- Zagrożenie jest badane, a eksperci zalecają szczególną ostrożność w kwestii potencjalnych oszustw i wyłudzeń.
W ostatnich dniach krążyły liczne informacje na temat rzekomy masowy wyciek danych użytkowników Amazon Spain. W odpowiedzi na alarm firma i specjaliści ds. cyberbezpieczeństwa upublicznili swoje stanowiska, a użytkownicy pozostają ostrożni i spodziewają się, że ich dane osobowe mogą zostać ujawnione.
Sytuacja ta miała miejsce, gdy znany profil w dziedzinie cyberbezpieczeństwa, HackManac, wydał ostrzeżenie o sprzedaży rzekomego pakietu danych ponad pięciu milionów użytkowników. Informacje wystawione na sprzedaż w darknecie obejmowałyby m.in. Pełne imiona i nazwiska, numery identyfikacyjne, adresy, adresy e-mail i numery telefonów, dane, które potencjalnie mogą zostać wykorzystane do oszustw i ataków spersonalizowanych.
Skąd pochodzi zagrożenie i co jest oferowane?
Źródło alertu znajduje się w anonimowej wiadomości opublikowanej w darknecie przez aktora znanego jako Vaquilla. Ten cyberprzestępca twierdzi, że skompilował Baza danych zawierająca dane osobowe 5,1 miliona domniemanych klientów Amazona w Hiszpanii, uzyskane pomiędzy końcem 2024 r. a początkiem 2025 r. Aby negocjować zakup tych informacji, aktor podaje kontakt na Telegramie.
Według przecieków informacje te będą zawierać dane identyfikacyjne użytkowników, które zostaną rozpowszechnione w różne miasta w kraju. Wszystko wskazuje na to, że próbkę udostępniono mediom i ekspertom ds. cyberbezpieczeństwa w celu sprawdzenia jej autentyczności. Niektórzy obawiają się, że dane te pozwolą na prowadzenie kampanii phishing, kradzież tożsamości lub oszustwo dirigidos.
Oficjalne stanowisko Amazon: bezpieczne systemy i niezgodne dane
W odpowiedzi na tę wiadomość Amazon zajął jednoznaczne stanowisko w swojej komunikacji publicznej i prywatnej. Spółka podkreśla, że po przeprowadzeniu dokładne wewnętrzne dochodzenie, nie znaleziono śladu przed nieautoryzowanym dostępem lub wyciekiem z ich własnych systemów.
Además, aseguran que Analizowana próbka danych nie pasuje do Twoich danych klientówi twierdzą, że DNI nie jest informacją, o którą rutynowo proszą kupujących, co wzmacnia przypuszczenie, że informacja ta może pochodzić z innego źródła.
Rzecznicy Amazona w oświadczeniach dla różnych mediów podkreślili: „Nasze trwające dochodzenie nie wykazało żadnych dowodów na to, że Amazon doświadczył incydentu bezpieczeństwa, a nasze systemy pozostają bezpieczne”.. Firma podkreśla, że podejmuje działania zapobiegawcze i że bezpieczeństwo i prywatność użytkowników są dla niej priorytetem.
Co mówią eksperci i jakie są zagrożenia?
Sektor cyberbezpieczeństwa ostrzega, że chociaż autentyczność pakietu danych pozostaje podejrzana, Groźby tego typu są powszechne i zawsze należy je traktować poważnie.. Eksperci ostrzegają, że dane osobowe, nawet jeśli nie obejmują informacji finansowych, mogą być wykorzystane do oszustw, rozsyłania wiadomości e-mail typu phishing, wykonywania połączeń phishingowych i wyłudzeń, a także wyłudzeń mających na celu wyłudzenie jeszcze poufnych informacji, takich jak hasła lub dane bankowe.
W tym kontekście ogólne zalecenie brzmi: zachowaj ostrożność w obliczu jakiejkolwiek podejrzanej komunikacji- Unikaj podawania danych osobowych nieznajomym przez telefon lub e-mail i zawsze sprawdzaj autentyczność wiadomości, w których zgłaszasz problemy z kontami lub hasłami.
Środki ostrożności i reakcja
Amazon przypomniał swoim klientom, że jeśli zauważą jakąkolwiek nietypową aktywność, Firma skontaktuje się z Tobą bezpośrednio, aby potwierdzić, czy ruchy lub dostępy zostały wykonane osobiście przez użytkownika.. Dodatkowo, jako środek ostrożności, zawsze warto okresowo zmieniać hasło i włączać dwuetapową weryfikację, aby chronić swoje konto przed nieautoryzowanym dostępem.
Użytkownicy mogą również sprawdzić swoje dane osobowe zarejestrowane na koncie Amazon, upewniając się, że adres, numer telefonu i metoda płatności są poprawne. W przypadku wykrycia jakichkolwiek nieprawidłowości, Zalecamy niezwłoczną modyfikację zgłoszenia i kontakt z obsługą klienta..
Incydent ten pokazuje, jak ważna jest ochrona naszych danych i zachowanie czujności w obliczu prób oszustw lub kradzieży tożsamości, które mogą wykorzystać alarm wywołany tego typu wiadomościami.
Jestem entuzjastą technologii, który swoje „geekowskie” zainteresowania przekształcił w zawód. Spędziłem ponad 10 lat mojego życia, korzystając z najnowocześniejszych technologii i majsterkując przy wszelkiego rodzaju programach z czystej ciekawości. Teraz specjalizuję się w technologii komputerowej i grach wideo. Dzieje się tak dlatego, że od ponad 5 lat piszę dla różnych serwisów poświęconych technologii i grom wideo, tworząc artykuły, których celem jest dostarczenie potrzebnych informacji w języku zrozumiałym dla każdego.
Jeśli masz jakieś pytania, moja wiedza obejmuje wszystko, co jest związane z systemem operacyjnym Windows, a także Androidem dla telefonów komórkowych. Moje zaangażowanie jest wobec Ciebie. Zawsze jestem gotowy poświęcić kilka minut i pomóc Ci rozwiązać wszelkie pytania, jakie możesz mieć w tym internetowym świecie.