Proponha uma correção, faça uma sugestão
É cliente da Amazon Espanha? Hacker afirma ter roubado 5,1 milhões de dados
Na Internet, todo o cuidado é pouco, pelo que devemos ser cautelosos até nas plataformas mais confiáveis. Se é cliente da Amazon Espanha, altere as suas credenciais, uma vez que um utilizador afirma ter roubado 5,1 milhões de dados da Amazon Espanha, incluindo números de telemóvel, e-mails e moradas.
Conforme divulgado pela primeira vez no X pela conta @HackManac, que rastreia ciberataques em tempo real, um utilizador estará a vender 5,1 milhões de dados de clientes da Amazon Espanha, incluindo o número de identificação, nome, número de telemóvel, e-mail e morada.
Após terem sido alegadamente roubados por um hacker que se apresenta como "vaquilla", os dados pessoais dos clientes da Amazon Espanha estarão à venda na Internet.
Uma amostra desses dados apareceu em pelo menos um dos principais sites de publicação de informações roubadas na dark web, conforme verificado pelo espanhol El Confidencial.
O utilizador que publicou a base de dados roubada oferece um contacto no Telegram para negociar a compra e venda da informação.
Segundo a informação divulgada pela conta @HackManac, os dados terão sido roubados dos sistemas da Amazon Espanha entre o final de 2024 e o início de 2025.
Amazon alega que os seus "sistemas permanecem seguros"
Contactado sobre o assunto, um porta-voz da Amazon Espanha garante que a empresa está a investigar a informação, bem como o potencial ciberataque.
No entanto, para já, "não foram encontradas evidências de que a Amazon tenha sofrido um incidente de segurança, os nossos sistemas permanecem seguros".
De facto, existe a possibilidade de os sistemas da empresa não terem sido comprometidos e de a informação ter sido obtida através de alguma empresa parceira da Amazon que tenha sido, por sua vez, alvo de um ciberataque.
Além disso, o utilizador que está a vender os dados pode tê-los comprado aos verdadeiros autores do ciberataque.
De qualquer forma, considerando a potencial veracidade do ciberataque, o mais seguro a fazer nesta situações - mesmo em caso de dúvida - é alterar imediatamente a palavra-passe.
Loading ...
Se roubaram e-mails, moradas, telefone, não têm as credenciais, logo não é necessário trocar só porque sim.
À cautela, as “regras” mandam alterar sempre a password nestes casos.
O grave aqui não és as passwords… tens noção do que uma pessoa pode fazer com essas informações?
Essas informações, muitas delas já andam por aí… Por exemplo no hack da TAP sacaram nomes, moradas, números de telefone.
Eu não tenho conta na TAP mas tenho na Amazon por isso…
Se roubaram emails, tem telemovel para fazer spam, chamadas anonimas e burlas.
Se tem o email, é fazer tentativas de brute force…
Moradas podem ser usadas para fins ilegais como registar dominios e nomes também.
Não tens mesmo noção do perigo pois não?
O PIOR é se têm dados dos cartões VISA. Pois quem é cliente AMAZON (como eu sou, e muitos outros) para pagar produtos das encomendas, ou mesmo comprar e-books, tem de pagar com VISA.
E se os dados dos cartões VISA foram também roubados?
Como se não houvessem já listas com milhões de e-mails válidos por aí para poderem fazer brute force… Spam e chamadas de burlas já o fazem há muito tempo, a maioria das pessoas têm os seus números espalhados através de outros hacks (Twitter, TAP, etc). Eu já recebo chamadas de spam, e não foi preciso o hack da Amazon…
Aconselho a ativarem a autenticação de 2 fatores, usando o Google Authenticator, irá impedir que, mesmo que tenham a pass, não consigam aceder à conta. Só uma sugestão
É uma sugestão pertinente.
Por acaso só há alguns meses ativei esta opção (não sei há quanto tempo está disponível), que penso deveria permitir ser usada em inúmeros serviços e sites
Já existia há bastante tempo.
É sempre das melhores formas. Na amazon já tenho há anos. Agora espero que não me chateiem com os dados. Além de eventuais roubos de identidade, já me bastam as chamadas de spam que são o degredo. Agora é das Ilhas Comores.
Oops. Só discordo do google Authenticator. Não quero nada com esses cromos. Na Amazon dá para ter autenticação de 2 fatores com SMS. Nada melhor.
Sabes que o google authenticator é uma app e podes usar uma alternativa, não sabes?
Só indiquei uma opção, mas o código que o G Authenticator dá é sempre aleatório, portanto…
Se não gostas dessa tens outras apps para TOTP. SMS é dos piores metodos existentes para 2FA, está provado que a rede movel é vulnerável. Talvez quando e se desligarem globalmente as tecnologias antigas como 2G e 3G seja mais aceitavel, entretanto se possível é evitar usar SMS como segundo fator de autenticação.
“De facto, existe a possibilidade de os sistemas da empresa não terem sido comprometidos e de a informação ter sido obtida através de alguma empresa parceira da Amazon que tenha sido, por sua vez, alvo de um ciberataque”
Afinal a amazon entrega as informações a quantos “parceiros”? Eu nunca autorizo isso, mas começa a ficar insustentável se este marmanjos começam a partilhar informação com tudo e mais alguma coisa (mesmo que legalmente). Já pouca vontade tenho de subscrever e registar-me em coisas. Daqui a nada começo deixo de fazer compras online se esta malta não se põe fina.
Encomendas que são enviadas pelo próprio vendedor e não pela amazon. A amazon tem de lhes fornecer os dados para envio (nome, morada e contacto)
Eu por acaso só compro artigos enviados pela amazon. De qualquer forma, a segurança é tão forte como o ponto mais fraco e muitas empresas “espalham” dados por parceiros inadvertidamente. Aliás, não vejo necessariamente que seja imperativo os vendedores fora da amazon terem os dados guardados. Podem perfeitamente emitir as moradas diretamente da amazon sem as guardar numa base de dados, como acontece em várias plataformas.
IPs dos EUA, e as informações não condizem com bases de dados existentes.
É fake.
Onde está isso para poder ver se estão lá os meus dados