Un cyber-récipiendaire qui définit « Vaquilla » a affirmé avoir réalisé Données de 5,1 millions de comptes d’utilisateurs d’Amazon Espagne, y compris des données telles que DNInom complet, numéro de téléphone, e-mail et même le adresse des personnes touchées. Ces données seraient actuellement à vendre au plus offrant.
L’accès aux données aurait eu lieu entre la fin de l’année 2024 et le début de 2025, bien que les informations proviennent de HackManac, un compte dédié à la collecte d’hypothèses de cyberattaques et de fuites de sécurité, mais sans vérifier leur véracité.
Par conséquent, on ne sait vraiment pas si cette lacune de sécurité est réelle ou où les données supposées des 5,1 millions d’utilisateurs affectés auraient pris. À l’heure actuelle, Amazon n’a mis en garde contre aucun écart de sécurité ou un accès non autorisé à leurs services, bien qu’ils enquêtent. Si les données qui ont été mises en vente sont vraies, l’origine pourrait également être dans un service de troisième partie avec une certaine vulnérabilité.
Dans tous les cas, les utilisateurs d’Amazon Espagne doivent rester attentifs aux tentatives de phishing et autres escroqueries qui peuvent profiter des données liées à cette attaque informatique et ne faire confiance que des sources sûres.
