Según reportan en HackManac, un ciberdelincuente conocido como Vaquilla, asegura haber robado más de cinco millones de datos de usuarios de Amazon España, que ahora están a la venta en la red, aunque no está confirmada la procedencia real de los datos ni tampoco la existencia de una intrusión en los sistemas del ecommerce.
Según el conocido sitio de datos filtrados, en total son 5.1 millones de registros que pertenecen a usuarios de Amazon España y que incluyen datos personales de especial calado, incluyendo nombres completos, DNI (números de identidad nacional), números de teléfono, direcciones postales, códigos postales, ciudades y direcciones de correo electrónico, la mayoría de ellos, dentro de la clasificación PII (Persona identificable), que deberían salvaguardarse con la máxima prioridad.
Aunque efectivamente los datos están disponibles en la red, todavía no está clara su procedencia real. La compañía se ha puesto en contacto con Hipertextual, y si bien confirman que están investigando lo sucedido, afirman que los datos no se corresponden con los de sus clientes: "Si bien seguimos indagando, nuestra investigación en curso no ha encontrado evidencia de que Amazon haya experimentado un incidente de seguridad, y nuestros sistemas permanecen seguros". Nuestro análisis de la muestra de datos indica que no coincide con nuestros registros de clientes."
5 millones de datos de supuestos usuarios Amazon España a la venta
Según HackManac la filtración ocurrió entre finales de 2024 y principios de 2025, aunque no se especifica el plazo exacto que abarca el conjunto de los datos disponibles en la red o la antigüedad de los mismos.
Lo que no está tampoco claro es si el tal Vaquilla es el autor de la filtración o si bien ha conseguido los datos de los verdaderos ladrones del mismo, puesto que a día de hoy no se tiene constancia de ningún ataque a la propia Amazon, y una de las hipótesis que se barajan es que otros atacantes hayan conseguido los datos de alguna empresa auxiliar al gigante del comercio electrónico.
En ese sentido, no es la primera vez que pasa esto. Ya en 2023, Ring, una de las empresas de Amazon, fue víctima de un ransomware que puso al descubierto datos de la compañía y cuyos atacantes amenazaron al gigante de filtrarlos si no se cumplían sus exigencias.
La única referencia que se tiene de ataques de este tipo a Amazon, fue hace unos años, y la realidad es que afectó principalmente a sus trabajadores y no a los propios clientes, por lo que la información respecto a la situación actual es todavía bastante escasa como para sacar conclusiones o afirmar en un sentido u otro que haya habido una nueva intrusión.