A les darreres hores, l'actor d'amenaces conegut com «Vaquilla» ha publicat a les xarxes socials un missatge en què s'atribueix l'autoria d'una suposada bretxa de dades relacionada amb Amazon Espanya. L'afirmació va ser divulgada a través de Twitter pel compte @H4ckManac, coneguda per monitoritzar activitats cibercriminals.
El missatge inclou referències no verificades a una possible filtració d'informació vinculada a comandes, usuaris o dades internes de la plataforma de comerç electrònic:
?Data Breach Alert‼️
— HackManac (@H4ckManac) Maig 28, 2025
??Spain - Amazon Spain
Aquest actor anomenat Vaquilla claims responsibility for data breach involving Amazon Spain.
According to the actor, 5.1 million records have been exfiltrated, containing personally identificable informació (PII) such as full… pic.twitter.com/tSU3gI54GD
L'actor d'amenaces conegut com a Vaquilla s'atribueix la responsabilitat d'una filtració de dades que afecta Amazon Espanya.
Segons l'actor, s'han exfiltrat 5,1 milions de registres que contenen informació personal identificable (PII), com ara noms complets, DNI (números d'identitat nacional), números de telèfon, adreces postals, codis postals, ciutats i adreces de correu electrònic. La mostra filtrada inclou dades detallades dels usuaris de diverses ciutats espanyoles.
Segons s'informa, la filtració va passar entre finals del 2024 i principis del 2025, encara que no s'especifica el termini exacte.
¿ Qui és “Vaquilla”?
Vaquilla és un àlies associat a cibercriminals amb activitat prèvia a l'entorn hispanoparlant. Ha estat relacionat amb campanyes d'exfiltració de dades i publicacions en fòrums clandestins, encara que no se'l coneixen atribucions confirmades contra grans corporacions com Amazon.
És aquesta informació veraç?
Fins ara, no hi ha confirmació oficial per part d'Amazon España ni de fonts verificades sobre que s'hagi produït una bretxa de seguretat recent.
L'únic esment de l'incident prové d'un missatge a les xarxes socials, sense proves tècniques que donen suport a l'afirmació, ni validació per part de mitjans especialitzats o CERTs.
Cal recordar que, el novembre del 2024, Amazon va ser afectada per un incident separat que va involucrar el proveïdor MOVEit Transfer, fet que va exposar més de 2,8 milions de línies de dades d'empleats. Tot i això, aquest cas no guarda cap relació amb l'actor Vaquilla ni amb Amazon Espanya.
Impacte potencial (en cas de confirmar-se)
Si la filtració arribés a ser real, els riscos serien els següents:
- Usuaris particulars:
exposició de dades personals, adreces, historials de compra, etc. - Empreses venedores:
accés no autoritzat a informació operativa. - Impacte reputacional per a la plataforma i potencial ús indegut de la informació per tercers.
Recomanacions des del SOC d'Infordisa
- Mantenir la calma davant de rumors no confirmats.
- Monitoritzar comptes dAmazon i modificar contrasenyes si es detecta activitat inusual.
- Activar el doble factor de autenticació (2FA) a tots els comptes sensibles.
- Estar alerta davant de possibles campanyes de phishing que s'aprofitin de l'enrenou generat per aquestes notícies.
Conclusió
Ara com ara, la suposada bretxa d'Amazon Espanya atribuïda a Vaquilla ha de tractar-se com una informació no confirmada, i qualsevol acció s'ha de prendre amb base en evidència verificable. La comunitat de ciberintel·ligència continua investigant la veracitat dels fets.
📌 Des del SOC d'Infordisa, ja hem activat les nostres capacitats per investigar aquest cas en profunditat.
? Compartirem qualsevol actualització rellevant a través dels nostres canals oficials.
?️ Si ets client d'Infordisa, pots contactar amb nosaltres per obtenir orientació personalitzada o activar mesures preventives específiques.
