Filtración masiva: Los datos de 5 millones de clientes de Amazon España están a la venta en la dark web

Grave alerta de ciberseguridad en España. Los datos personales de más de cinco millones de clientes de Amazon han sido puestos a la venta en la dark web tras un supuesto hackeo que habría afectado a la filial española de la compañía, según ha podido comprobar este diario.

En una de las webs más conocidas de filtraciones de la dark web, un usuario bajo el alias de 'vaquilla' ofrece un total de 5,1 millones de registros que incluyen nombre y apellidos, DNI, dirección postal, teléfono, ciudad, código postal y correo electrónico de usuarios registrados en Amazon España.

La cuenta de X (Twitter) @HackManac, especializada en seguimiento de ciberataques en tiempo real, fue una de las primeras en alertar del incidente. Este medio ha verificado que la base de datos existe, está publicada y contiene datos reales de usuarios españoles. El presunto robo se habría producido entre finales de 2024 y principios de 2025.

Amazon España, contactada al respecto, ha declarado:

"La seguridad y la privacidad de nuestros clientes son nuestras principales prioridades. En estos momentos estamos investigando estas afirmaciones".

Aunque aún no se ha confirmado si el ataque afectó directamente a los servidores de Amazon, se baraja la posibilidad de que los datos procedan de alguna empresa colaboradora que haya sido víctima de un ciberataque.

El usuario que difunde los datos en la dark web incluye un contacto de Telegram para negociar su venta, aunque no está claro si es el autor original del hackeo o un intermediario.

Este no es el primer incidente grave de seguridad relacionado con Amazon. En noviembre de 2023, la compañía reconoció el robo de 2,8 millones de registros de empleados tras una brecha de seguridad en el sistema MOVEit Transfer, uno de sus proveedores.

🔐 Si eres cliente de Amazon España, se recomienda cambiar tu contraseña de inmediato y estar alerta ante cualquier actividad sospechosa en tu cuenta.