Hoy 28 de mayo del 2025, ha sufrido un hackeo a Amazon España ha sido víctima de un presunto hackeo masivo que ha comprometido los datos personales de más de 5 millones de clientes. La noticia, que ha generado gran preocupación entre los usuarios de la plataforma, se dio a conocer después de que una base de datos completa apareciera publicada en la dark web, con información sensible que podría utilizarse para cometer fraudes.
¿Qué ocurrió exactamente?
Según fuentes especializadas en ciberseguridad, como la cuenta HackManac, un ciberdelincuente identificado con el alias «Vaquilla» ha puesto a la venta una base de datos que contiene nombres completos, direcciones, números de teléfono, correos electrónicos e incluso números de documento de identidad (DNI) de clientes de Amazon España.
El ataque habría ocurrido entre finales de 2024 y principios de 2025, aunque aún no está confirmado si el origen del incidente fue una vulnerabilidad directa en los servidores de Amazon o si se trató de una filtración desde alguno de sus proveedores tecnológicos. El hacker ha ofrecido pruebas de la veracidad de los datos y los está comercializando a través de canales en Telegram.
La respuesta de Amazon España
Ante la creciente presión pública, Amazon España ha emitido un comunicado indicando que ya está investigando el incidente. La compañía aún no ha confirmado si los datos pertenecen efectivamente a sus clientes, pero ha asegurado que la protección de la información personal es una de sus prioridades.
Aunque la empresa no ha querido entrar en detalles sobre los mecanismos de seguridad afectados, tampoco ha negado categóricamente la autenticidad de la filtración. Esto ha generado cierta inquietud entre los usuarios, que han empezado a compartir su preocupación en redes sociales.
Un historial reciente de incidentes
Este nuevo hackeo a Amazon España no es un caso aislado. En noviembre de 2024, la empresa ya había sido afectada por una brecha de seguridad relacionada con la plataforma de transferencia de archivos MOVEit Transfer. En aquel entonces, se expuso la información de más de 2,8 millones de empleados a nivel mundial, incluyendo datos internos sensibles.
Aunque no existe una relación directa entre ambos incidentes, sí se observa un patrón preocupante: las grandes empresas tecnológicas son cada vez más vulnerables a los ataques dirigidos a través de terceros. La seguridad en la cadena de suministro digital se ha convertido en una de las mayores amenazas del panorama actual.
¿Qué pueden hacer los usuarios?
Ante el posible robo de datos personales, es fundamental que los usuarios de Amazon España tomen precauciones para proteger su información:
- Cambiar inmediatamente la contraseña de Amazon, especialmente si se ha reutilizado en otros servicios.
- Activar la autenticación en dos pasos, que añade una capa adicional de protección.
- No hacer clic en correos sospechosos que soliciten información personal o contengan enlaces inusuales.
- Revisar con frecuencia los movimientos bancarios y notificaciones de correo para detectar actividades sospechosas.
- Consultar si su correo electrónico ha sido comprometido en sitios como Have I Been Pwned.
Además, Amazon dispone de canales oficiales para reportar actividades sospechosas o intentos de phishing. También recomienda que los clientes estén atentos a cualquier comunicación oficial de la empresa sobre este incidente.
Implicaciones a largo plazo
Este hackeo a Amazon España pone sobre la mesa una vez más el debate sobre la seguridad digital y la necesidad de mejores prácticas por parte de las grandes corporaciones. El hecho de que se hayan expuesto datos tan sensibles como el DNI o las direcciones físicas de los usuarios agrava las posibles consecuencias, desde suplantaciones de identidad hasta fraudes bancarios.
La confianza del consumidor también está en juego. Amazon, como líder mundial en comercio electrónico, tiene la responsabilidad de garantizar un entorno seguro, no solo en sus plataformas, sino también en su ecosistema tecnológico. Esto implica una supervisión más estricta de sus proveedores y una actualización constante de sus medidas de ciberseguridad.
¿Qué dice la ley?
La posible exposición de datos personales puede tener repercusiones legales significativas en el marco del Reglamento General de Protección de Datos (RGPD) vigente en la Unión Europea. Si se confirma que Amazon fue responsable directa o indirectamente del incidente, podría enfrentarse a multas millonarias. Además, estaría obligada a notificar a los usuarios afectados e implementar medidas correctivas inmediatas.
El hackeo a Amazon España representa uno de los incidentes de ciberseguridad más graves en lo que va del año. Mientras la investigación continúa, la prioridad debe ser proteger a los usuarios y garantizar la transparencia en la gestión de la crisis. La situación también debe servir como llamada de atención para todas las empresas que manejan grandes volúmenes de información personal.
El hackeo Amazon España es un recordatorio de que ningún sistema es infalible y que la ciberseguridad debe ser una prioridad constante, no solo una respuesta ante emergencias.
