23°C 16°/ 24°
Internet · Segurança

É cliente da Amazon Espanha? Hacker afirma ter roubado 5,1 milhões de dados

22 Comentários

Na Internet, todo o cuidado é pouco, pelo que devemos ser cautelosos até nas plataformas mais confiáveis. Se é cliente da Amazon Espanha, altere as suas credenciais, uma vez que um utilizador afirma ter roubado 5,1 milhões de dados da Amazon Espanha, incluindo números de telemóvel, e-mails e moradas.



Conforme divulgado pela primeira vez no X pela conta @HackManac, que rastreia ciberataques em tempo real, um utilizador estará a vender 5,1 milhões de dados de clientes da Amazon Espanha, incluindo o número de identificação, nome, número de telemóvel, e-mail e morada.

Após terem sido alegadamente roubados por um hacker que se apresenta como “vaquilla”, os dados pessoais dos clientes da Amazon Espanha estarão à venda na Internet.

Uma amostra desses dados apareceu em pelo menos um dos principais sites de publicação de informações roubadas na dark web, conforme verificado pelo espanhol El Confidencial.

O utilizador que publicou a base de dados roubada oferece um contacto no Telegram para negociar a compra e venda da informação.

Segundo a informação divulgada pela conta @HackManac, os dados terão sido roubados dos sistemas da Amazon Espanha entre o final de 2024 e o início de 2025.

Screenshot dos dados roubados num alegado ciberataque à Amazon Espanha

 

Amazon alega que os seus “sistemas permanecem seguros”

Contactado sobre o assunto, um porta-voz da Amazon Espanha garante que a empresa está a investigar a informação, bem como o potencial ciberataque.

No entanto, para já, “não foram encontradas evidências de que a Amazon tenha sofrido um incidente de segurança, os nossos sistemas permanecem seguros”.

De facto, existe a possibilidade de os sistemas da empresa não terem sido comprometidos e de a informação ter sido obtida através de alguma empresa parceira da Amazon que tenha sido, por sua vez, alvo de um ciberataque.

Além disso, o utilizador que está a vender os dados pode tê-los comprado aos verdadeiros autores do ciberataque.

De qualquer forma, considerando a potencial veracidade do ciberataque, o mais seguro a fazer nesta situações – mesmo em caso de dúvida – é alterar imediatamente a palavra-passe.

Autor: Ana Sofia Neto
Partilhar:
Tags:
Amazon Ciberataque
Elon Musk abandona a administração de Donald Trump e critica isenções fiscais
Artigo anterior

Elon Musk abandona a administração de Donald Trump e critica isenções fiscais
Tarifas globais de Donald Trump são consideradas ilegais e bloqueadas por tribunal
Próximo artigo

Tarifas globais de Donald Trump são consideradas ilegais e bloqueadas por tribunal
Também pode gostar
PUB

Comentários

22

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de David Guerreiro
    David Guerreiro

    Se roubaram e-mails, moradas, telefone, não têm as credenciais, logo não é necessário trocar só porque sim.

    Responder
    1. Avatar de Max
      Max

      À cautela, as “regras” mandam alterar sempre a password nestes casos.

      Responder
    2. Avatar de 36.71Hz
      36.71Hz

      O grave aqui não és as passwords… tens noção do que uma pessoa pode fazer com essas informações?

      Responder
      1. Avatar de David Guerreiro
        David Guerreiro

        Essas informações, muitas delas já andam por aí… Por exemplo no hack da TAP sacaram nomes, moradas, números de telefone.

        Responder
        1. Avatar de 36.71Hz
          36.71Hz

          Eu não tenho conta na TAP mas tenho na Amazon por isso…

          Responder
    3. Avatar de Ambush
      Ambush

      Se roubaram emails, tem telemovel para fazer spam, chamadas anonimas e burlas.
      Se tem o email, é fazer tentativas de brute force…

      Moradas podem ser usadas para fins ilegais como registar dominios e nomes também.

      Não tens mesmo noção do perigo pois não?

      Responder
      1. Avatar de sergio ramos
        sergio ramos

        O PIOR é se têm dados dos cartões VISA. Pois quem é cliente AMAZON (como eu sou, e muitos outros) para pagar produtos das encomendas, ou mesmo comprar e-books, tem de pagar com VISA.
        E se os dados dos cartões VISA foram também roubados?

        Responder
      2. Avatar de David Guerreiro
        David Guerreiro

        Como se não houvessem já listas com milhões de e-mails válidos por aí para poderem fazer brute force… Spam e chamadas de burlas já o fazem há muito tempo, a maioria das pessoas têm os seus números espalhados através de outros hacks (Twitter, TAP, etc). Eu já recebo chamadas de spam, e não foi preciso o hack da Amazon…

        Responder
  2. Avatar de RAVEN
    RAVEN

    Aconselho a ativarem a autenticação de 2 fatores, usando o Google Authenticator, irá impedir que, mesmo que tenham a pass, não consigam aceder à conta. Só uma sugestão

    Responder
    1. Avatar de David Guerreiro
      David Guerreiro

      É uma sugestão pertinente.

      Responder
      1. Avatar de RAVEN
        RAVEN

        Por acaso só há alguns meses ativei esta opção (não sei há quanto tempo está disponível), que penso deveria permitir ser usada em inúmeros serviços e sites

        Responder
        1. Avatar de David Guerreiro
          David Guerreiro

          Já existia há bastante tempo.

          Responder
    2. Avatar de Zé

      É sempre das melhores formas. Na amazon já tenho há anos. Agora espero que não me chateiem com os dados. Além de eventuais roubos de identidade, já me bastam as chamadas de spam que são o degredo. Agora é das Ilhas Comores.

      Responder
    3. Avatar de Zé

      Oops. Só discordo do google Authenticator. Não quero nada com esses cromos. Na Amazon dá para ter autenticação de 2 fatores com SMS. Nada melhor.

      Responder
      1. Avatar de No-IA
        No-IA

        Sabes que o google authenticator é uma app e podes usar uma alternativa, não sabes?

        Responder
      2. Avatar de RAVEN
        RAVEN

        Só indiquei uma opção, mas o código que o G Authenticator dá é sempre aleatório, portanto…

        Responder
      3. Avatar de Dufus
        Dufus

        Se não gostas dessa tens outras apps para TOTP. SMS é dos piores metodos existentes para 2FA, está provado que a rede movel é vulnerável. Talvez quando e se desligarem globalmente as tecnologias antigas como 2G e 3G seja mais aceitavel, entretanto se possível é evitar usar SMS como segundo fator de autenticação.

        Responder
  3. Avatar de Zé

    “De facto, existe a possibilidade de os sistemas da empresa não terem sido comprometidos e de a informação ter sido obtida através de alguma empresa parceira da Amazon que tenha sido, por sua vez, alvo de um ciberataque”

    Afinal a amazon entrega as informações a quantos “parceiros”? Eu nunca autorizo isso, mas começa a ficar insustentável se este marmanjos começam a partilhar informação com tudo e mais alguma coisa (mesmo que legalmente). Já pouca vontade tenho de subscrever e registar-me em coisas. Daqui a nada começo deixo de fazer compras online se esta malta não se põe fina.

    Responder
    1. Avatar de César
      César

      Encomendas que são enviadas pelo próprio vendedor e não pela amazon. A amazon tem de lhes fornecer os dados para envio (nome, morada e contacto)

      Responder
      1. Avatar de Zé

        Eu por acaso só compro artigos enviados pela amazon. De qualquer forma, a segurança é tão forte como o ponto mais fraco e muitas empresas “espalham” dados por parceiros inadvertidamente. Aliás, não vejo necessariamente que seja imperativo os vendedores fora da amazon terem os dados guardados. Podem perfeitamente emitir as moradas diretamente da amazon sem as guardar numa base de dados, como acontece em várias plataformas.

        Responder
  4. Avatar de ZarkBit
    ZarkBit

    IPs dos EUA, e as informações não condizem com bases de dados existentes.
    É fake.

    Responder
  5. Avatar de Claudio
    Claudio

    Onde está isso para poder ver se estão lá os meus dados

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.