Estás leyendo la publicación: Historial de violaciones de datos de Amazon y cronología completa hasta 2023
En los últimos años, las violaciones de datos y la piratería en múltiples plataformas han sido frecuentes.
Si echamos un vistazo a la reciente filtración de datos en Amazon, tuvo lugar el 6 de octubre de 2021.
Amazon posee un servicio de transmisión conocido como Twitch, cuyos datos confidenciales fueron filtrados por un hacker desconocido.
Había mucho más en la filtración de Twitch además del código fuente del servicio de transmisión y los números de ganancias de los transmisores.
Sin embargo, las credenciales de inicio de sesión de los usuarios no se vieron comprometidas. Lo mismo ocurre con la información de su tarjeta de crédito.
Afortunadamente, no se ha observado ninguna filtración de datos de Amazon en 2022 hasta el momento.
Historial de violaciones de datos de Amazon y cronología completa hasta 2023
En este artículo, abordaremos el historial de filtraciones de datos en Amazon comenzando por el más reciente.
Fuga de datos de Twitch a 4chan – 6 de octubre de 2021
Como se mencionó anteriormente, Twitch sufrió una importante violación de datos en 2021. El tamaño de los archivos filtrados en el tablero de mensajes de 4chan fue de alrededor de 128 gigabytes.
Desafortunadamente, las autoridades no han podido identificar al atacante por ahora.
Un estudio de la publicación del blog de Twitch revela que la exposición de datos se debió a un error en la configuración del servidor de Twitch.
Nueve días después de la fuga de datos de Amazon, el servicio de transmisión Twitch emitió un comunicado en el que aseguró que las credenciales de inicio de sesión, las contraseñas, la información bancaria y los números de tarjetas de crédito no se vieron afectados por el ataque.
Además, Twitch también mencionó que se estaba haciendo contacto directo con los usuarios que fueron víctimas de la violación de datos.
Multa de $ 746 millones impuesta a Amazon por la UE (Unión Europea) como resultado de violaciones de GDPR (Reglamento general de protección de datos) – julio de 2021
Como resultado de una supuesta violación del RGPD de la UE, la Comisión Nacional de Protección de Datos de Luxemburgo multó a Amazon con 746 millones de euros en julio de 2021.
Amazon declaró la multa ‘sin mérito’. Sus autoridades incluso negaron la violación de datos de Amazon.
Empleados maliciosos filtraron la dirección de correo electrónico del cliente: octubre de 2020
Fue la segunda vez en 2020 que los empleados de Amazon divulgaron voluntariamente las direcciones de correo electrónico de muchos clientes de Amazon a terceros.
Como resultado, los empleados involucrados en la filtración de datos de Amazon fueron despedidos.
A pesar del envío directo de correos electrónicos de Amazon a los clientes afectados, aún no está claro el número de clientes afectados por el incidente.
En Amazon, el problema más recurrente son las amenazas internas.
No es solo una vez que los empleados de Amazon filtraron la información patentada y los datos de los clientes. Lo han hecho varias veces.
Seis personas acusadas de plan para sobornar a empleados de Amazon – septiembre de 2020
En septiembre de 2020, seis personas sobornaron a empleados de Amazon para persuadirlos de obtener una ventaja injusta en un mercado de terceros en Amazon.
Se presentaron cargos contra esos individuos, y fueron acusados por el gran jurado en Washington.
Se reveló que los vendedores de Amazon habían adquirido los servicios de consultoría de los seis acusados. Además, tres de ellos ostentaban el récord de venta de productos propios.
Eran expertos en obtener datos de clientes mediante fraudes y sobornos. Si había vendedores competidores en el mercado, estos tipos los atacaban.
Estas personas también restauraron las listas de productos eliminadas por Amazon.
Intercambio de información de contacto del cliente con terceros: enero de 2020
Un grupo de clientes de Amazon fueron atrapados filtrando datos confidenciales de clientes en enero de 2020.
Antes de que los atraparan, ya habían compartido los números de teléfono y las direcciones de correo electrónico de un grupo de clientes.
Sin embargo, el número de esos clientes no está precisamente claro.
Tras los procedimientos legales de la violación de Amazon, esos empleados fueron despedidos de Amazon.
Aunque las autoridades de Amazon son cuestionadas con frecuencia sobre estos incidentes, todavía evitan dar detalles sobre estas infracciones.
Datos personales e historiales de pedidos de Amazon Japón expuestos: septiembre de 2019
Los usuarios de Amazon Japón se encontraron con algo extraño en septiembre de 2019 cuando podían ver los historiales de pedidos de otros compradores.
Además, también podían ver los nombres de los compradores, los detalles de la compra y las direcciones de entrega.
Incluso después de tres años, la cantidad de usuarios afectados en el sitio japonés de Amazon no está clara.
Tan pronto como la noticia de la violación de datos se volvió viral, Amazon emitió un comunicado de que el problema se resolvió y se contactó a los clientes sobre el problema.
Moles en el personal de Amazon que trabaja para vendedores externos: noviembre de 2018
Según el descubrimiento de la división de seguridad de Amazon, los empleados de Amazon recibieron sobornos de $ 160,000 por parte de Krasr, un minorista externo.
Krasr pidió a cambio el sabotaje de sus competidores en el mercado de Amazon.
El número de empleados de Amazon que tomaron el dinero de Krasr fue de siete.
Después de su identificación, los siete fueron despedidos instantáneamente por los cargos relacionados con la violación de datos.
Exposición de nombres de clientes y direcciones de correo electrónico: noviembre de 2018
En noviembre de 2018 se produjo una importante filtración de datos en la que se filtraron los nombres y las direcciones de correo electrónico de los clientes.
Según la declaración de la compañía, contactaron a los usuarios afectados pero no les informaron del alcance de la violación.
Declararon la brecha de seguridad de Amazon como un error técnico que resultó en la exposición de los nombres y direcciones de los clientes en el sitio web.
Descubrimiento de empleados de Amazon que venden datos de clientes: septiembre de 2018
The Wall Street Journal de septiembre de 2018 revela que los clientes de Amazon habían estado recibiendo sobornos para entregar sus datos de clientes.
Ya sea en EE. UU. o en China, los empleados de Amazon de ambos países fueron sobornados por vendedores chinos.
El rango de precios para la venta de datos fue de $80 a $2000.
La violación de datos incluyó información personal como las direcciones de correo electrónico de los revisores y métricas internas.
La seguridad de Amazon detectó una actividad similar cuando el panel de seguridad observó la omisión de los controles de seguridad por parte de los empleados de Amazon en China.
Esos empleados no solo se hicieron cargo de las cuentas de los clientes, sino que también eliminaron sus reseñas.
Existe una alta probabilidad de que no exista tal relación entre estos dos incidentes porque los procedimientos de trabajo de los empleados han sido diferentes e individuales.
AMZReview Atrapado vendiendo datos de clientes: mayo de 2018
En mayo de 2018, se descubrió que un servicio externo vendía los datos de los clientes de Amazon a vendedores externos.
Los vendedores han sido bastante accesibles a los datos de los clientes, como los nombres y las direcciones de correo electrónico de los clientes, durante años.
La compilación de estos datos fue realizada a gran escala por AMZReview.
Luego, los datos violados se conectaron con la información privada de los clientes que se filtró en otras violaciones.
Se filtraron los datos de casi 16 millones de clientes de Amazon a AMZReview. Sin embargo, ese no era el único problema al que se enfrentaba Amazon.
Mil millones de pedidos de Amazon fueron accesibles para algunas empresas de terceros, y más del 50% de estos desarrolladores de terceros estuvieron involucrados en la violación de los términos de servicio de Amazon.
Como respuesta, Amazon reforzó el control sobre los datos de los clientes.
Sin embargo, la empresa no hizo ninguna declaración pública sobre el incumplimiento.
Exposición interna de 24 millones de números de tarjetas de crédito: mayo de 2017
La red de Internet de Amazon tenía números de tarjetas de crédito American Express no seguros cuyo caché fue descubierto por empleados de Amazon en mayo de 2017.
Pasaron muchos meses y aún así, la información de la tarjeta de crédito era accesible para los empleados de Amazon.
Los registros de auditoría de Amazon se remontan a solo 90 días; por lo tanto, la cuestión de si se abusa o no de los datos disponibles abiertamente sigue ahí.
Reclamo de pirata informático por violación de 80,000 cuentas de Amazon – julio de 2016
Un hacker identificado como #0x2Taylor publicó en Twitter en julio de 2016 que había violado el servidor de Amazon.
Además afirmó tener la información personal de casi 80.000 usuarios de Kindle.
Planteó una amenaza a Amazon de que los datos que tenía se filtrarían si no le pagaban 700 dólares.
Amazon no realizó ningún pago y, por lo tanto, publicó la violación de datos en línea.
En cuanto al reclamo de Amazon sobre este incidente, negaron la violación de datos desde el principio.
Todavía no está seguro si Amazon fue violado o no porque, según la empresa, la información que se publicó en línea no pertenecía a los servidores de Amazon y las cuentas de los clientes de Amazon tampoco eran legítimas.
Espionaje de los historiales de compras de los clientes por parte de los empleados de Amazon – 2016
Según los informes de Wired, los empleados de Amazon espiaban con frecuencia los historiales de compra de los clientes.
Un gerente dijo que todo el personal de Amazon lo hacía.
Los empleados admiraban la compra de figuras populares como Kanye West. Solían espiar a sus parejas románticas y ex.
En aquel entonces, en 2016, cualquier empleado de atención al cliente podía consultar el historial de compras de cualquier cliente en cualquier momento.
La amplia distribución de estos privilegios de acceso llevó a los empleados a abusar de su poder y, por lo tanto, espiar a los clientes de Amazon.
Amazon se ha enfrentado al problema de las amenazas internas durante mucho tiempo.
Amazon restablece las contraseñas de los usuarios como medida de precaución: noviembre de 2015
Amazon restableció las contraseñas de muchos usuarios de Amazon en noviembre de 2015.
Aunque había pocas o ninguna posibilidad de una violación real, Amazon tomó esta medida de seguridad de restablecer las contraseñas después de identificar un riesgo creíble.
Fuga de contraseña para Amazon y otros sitios por piratas informáticos anónimos – diciembre de 2014
Diciembre de 2014 fue el peor mes para Amazon y muchos otros sitios web, incluidos Walmart, Xbox Live y Playstation Network.
Un grupo llamado Anonymous se había asociado con muchos piratas informáticos que eliminaron los nombres de usuario y las contraseñas de más de 13,000 usuarios.
No está claro cómo y dónde obtuvieron acceso a esta información.
Zappos Breach expone 24 millones de cuentas – enero de 2012
Zappos es una tienda en línea propiedad de Amazon. Un pirata informático vulneró los servidores de Zappos en enero de 2012.
Este ataque reveló la información privada de casi 24 millones de clientes de Zappos.
Sin embargo, no hubo tal impacto en las cuentas de Amazon.
¿Cómo verificar la violación de datos en su cuenta de Amazon?
Tan pronto como ocurre cualquier tipo de incidente de violación de seguridad, Capital One notifica a los usuarios mediante el envío de un correo electrónico o correo.
Capital One ha configurado una página que puede visitar y ver si sus datos han sido violados o no.
Si desea obtener más información sobre la violación de datos, comuníquese con ellos al 1-833-727-1234.
¿Qué hacer en caso de incumplimiento de una cuenta de Amazon?
En todos los incidentes de violación de datos de Amazon que ocurrieron ahora, la información filtrada incluía los datos de la tarjeta de crédito de los clientes, sus números de seguro social e información bancaria.
Por tanto, si eres uno de los clientes afectados, tendrás que cerrar estas cuentas de forma permanente y abrir las nuevas.
También puede obtener nuevos números y tarjetas de Capital One.
Tan pronto como se le informe de la violación de datos, es aconsejable habilitar un congelamiento de crédito para que sea imposible que los piratas informáticos abran nuevas cuentas a su nombre. Algunos usuarios también consideran los servicios de monitoreo de crédito.
Asegúrese de mantenerse alejado de cualquier tipo de estafa de phishing.
Sus archivos adjuntos de descarga o correo electrónico pueden tener ciertos enlaces en los que debe evitar hacer clic.
Para proteger su computadora contra malware y virus, escanéela regularmente. Debe cambiar los inicios de sesión de su tarjeta de crédito y cuenta bancaria.
Cuando tengas que configurar la contraseña, asegúrate de que sea complicada con letras, símbolos y números.
¿Pueden los piratas informáticos usar mi información personal para el robo de identidad?
No es solo el robo de identidad que los piratas informáticos pueden hacer con su información privada filtrada; también pueden usarlo para muchos otros propósitos.
La razón es que la información filtrada del servidor de Amazon es bastante dañina cuando llega a los piratas informáticos.
Los ciberdelincuentes suelen utilizar el nombre y los correos electrónicos de los clientes para contactarlos como empleados de Amazon o Capital One.
Te envían un enlace en el correo electrónico.
Tan pronto como haga clic en el enlace, los piratas informáticos pueden controlar su computadora después de infectarla con el malware.
No importa qué información tenga su computadora, los piratas informáticos pueden robarla.
A veces, el enlace se abre a un sitio web falsificado que exige el ingreso de su nombre de usuario y otros detalles.
Aparentemente, están validando su cuenta, pero en realidad, están obteniendo acceso a sus datos.
Cómo prevenir violaciones de datos
Nuestra información personal reside en muchos sitios web y empresas, por lo que es difícil proteger a todos y cada uno de ellos de las filtraciones de datos.
Sin embargo, se pueden tomar algunas medidas para garantizar la protección de la información privada y la seguridad de los datos.
El uso de los servicios de protección contra el robo de identidad también ha sido bastante útil.
Es una tontería compartir su información personal con alguien a menos que sea usted quien hizo la llamada o tomó medidas.
Continúe actualizando el antivirus de su computadora y escanee la computadora con frecuencia.
Si encuentra alguna sospecha en los correos electrónicos que le enviaron después de la violación de datos de Amazon, debe reenviar esos correos electrónicos a [email protected].
