Un hacker hizo destrozos: Amazon sufrió una filtración masiva de datos
Un hacker golpeó a Jeff Bezos como nunca antes. Amazon recibió un golpe histórico, y tendrá que encontrar la manera de mejorar la ciberseguridad.
Un grave incidente de seguridad afectó a Amazon luego que un hacker logró acceder a información sensible de sus empleados a través de un proveedor externo. El ataque expuso datos laborales de la compañía, aunque la empresa asegura que información crítica como números de seguridad social permanece a salvo. La ciberseguridad es importante.
Si bien la compañía se negoció a precisar la cantidad exacta de empleados afectados, aseguró que el proveedor involucrado en el incidente —cuyo nombre mantiene en reserva, según el medio TechCrunch— ya solucionó la vulnerabilidad que permitió la filtración.
El golpe detrás del golpe en Amazon
La filtración salió a la luz cuando un actor malicioso, que se identifica como “Nam3L3ss”, publicó en BreachForums -conocido sitio de piratería- más de 2,8 millones de registros que asegura haber obtenido durante un ataque masivo al sistema MOVEit Transfer. El ciberdelincuente no solo amenazó con exponer datos de Amazon, sino también de otras 25 organizaciones importantes.
“Lo que viste hasta ahora no es nada. Apenas el 0,001% de lo que tengo en mi poder“, advirtió el hacker, prometiendo “ 1000 lanzamientos más” de información nunca antes vista.
Adam Montgomery, vocero de Amazon, buscó llevar tranquilidad al confirmar que tanto los sistemas de Amazon como AWS permanecen seguros. “Solo se vio comprometido información básica de contacto laboral como mails corporativos, teléfonos de escritorio y ubicación de edificios“, explicó.
La firma de ciberseguridad Hudson Rock fue quien alertó sobre la gravedad del ataque, que podría escalar en las próximas semanas, según las amenazas del hacker. El incidente pone nuevamente sobre la mesa el debate acerca de la seguridad de los datos corporativos y los riesgos de tercerizar servicios críticos sin los controles adecuados.
Nam3L3ss también filtró datos de otras veinticinco empresas. Sin embargo, afirman que algunos de los datos se obtuvieron de otras fuentes, incluidos los sitios de filtración de bandas de extorsionadores y los hackers de AWS y Azure expuestos.
Amazon habilitó los envíos gratis para Argentina
Amazon anunció el miercoles (6/11) los envíos gratis para Argentina en productos seleccionados que superen los 99 dólares en órdenes desde su plataforma de Estados Unidos. La noticia fue bien recibida por los compradores argentinos, que hasta el momento pagaban costos elevados por los envíos internacionales.
Los productos que podrán ser enviados sin costo están diferenciados en el catálogo de la plataforma con un mensaje que dice “Envío GRATIS” junto al precio. Previamente, los compradores deberán configurar la dirección de entrega en Argentina en su cuenta de Amazon para que la plataforma muestre los productos aptos para acceder al beneficio.
Cabe destacar que los productos adquiridos en Amazon llegan a Argentina mediante servicios de courier (DHL por ejemplo) que gestionan la entrega desde Estados Unidos hasta el domicilio, por lo que el cliente no tendrá que tramitar el retiro en la Aduana.
Aunque el envío de Amazon es gratuito, se debe tener en cuenta las tasas que la Aduana le incluye a las compras internacionales, las cuales pueden representar entre un 50% y un 100% del producto, según la categoría que sea. Sin embargo, la plataforma calcula estos costos automáticamente y se los agrega al precio final del producto, por lo que el usuario no tendrá sorpresas al momento de la compra.