A finales de 2024, saltaron las alarmas en el ámbito de la ciberseguridad en España. Un ciberdelincuente, bajo el seudónimo de "Vaquilla", afirmó haber robado una base de datos con información personal de 5,1 millones de usuarios de Amazon España.

¿Qué información se habría filtrado?

Según la publicación, difundida por la firma de ciberseguridad HackManack, los datos comprometidos incluían información de identificación personal muy sensible:

  • Nombres y apellidos completos
  • Números de DNI
  • Números de teléfono
  • Direcciones de correo electrónico
  • Direcciones postales y códigos postales

De confirmarse, una filtración de esta magnitud representaría uno de los incidentes de seguridad más graves para el comercio electrónico en España, exponiendo a los afectados a riesgos de suplantación de identidad, phishing y otros tipos de fraudes.

La respuesta de Amazon y las dudas sobre la veracidad

Pese a la gravedad de la acusación, Amazon España ha negado rotundamente haber sufrido una brecha de seguridad. En un comunicado oficial, la compañía aseguró que, tras una investigación interna, no habían encontrado "evidencia de que Amazon haya experimentado un incidente de seguridad" y que sus "sistemas permanecen seguros".

Además, Amazon señaló que, tras analizar la muestra de datos publicada por el ciberdelincuente, la información expuesta no coincidía con sus registros de clientes. Esto ha generado dudas sobre la autenticidad de la filtración. Una de las principales inconsistencias es la presencia de DNIs, un dato que Amazon no solicita habitualmente a sus clientes en España.

Los expertos barajan varias hipótesis: los datos podrían ser falsos, proceder de una fuente externa a Amazon o ser una compilación de filtraciones antiguas que ahora se intenta revender como nueva. Mientras tanto, la recomendación para los usuarios es mantenerse alerta, desconfiar de comunicaciones sospechosas y utilizar contraseñas robustas y únicas.