Los clientes nos adoran

  • uuid 74e1a1a5 6f40 4028 a6a6 852a295ec504 | Amazon: Fuga de datos
    Miles de clientes confían en nosotros
  • uuid 0e2bb2d2 15e1 4782 aac7 89df887ba2c3 | Amazon: Fuga de datos
    Sin comisión por adelantado
  • uuid 53eb1ec5 b283 4f79 98a2 fb5815c90cd3 | Amazon: Fuga de datos
    ≈ 85% de tasa de éxito
  • uuid 84ea24a3 acf6 4503 9ece 393ddb536ba0 | Amazon: Fuga de datos
    Somos internacionales

Intro

¿Te preocupa la seguridad de tu información personal en Internet? En junio de 2022, un antiguo trabajador de Amazon conmocionó al mundo al vulnerar los sistemas de seguridad de Capital One, comprometiendo los datos de millones de personas. Este incidente plantea dudas sobre la eficacia de las medidas de protección de datos de las empresas. Descubre los detalles de este alarmante suceso y sus implicaciones para la seguridad en línea.

Amazon: Explicación de la fuga de datos

¿Qué ha ocurrido?

En junio de 2022, una ex trabajadora de Amazon, Paige Thompson, fue acusada por ayudar en un gran problema de seguridad en Capital One en 2019. Ella utilizó sus conocimientos de Amazon para entrar en los sistemas informáticos de Capital One y tomó información personal como nombres, fechas de nacimiento, y números de seguridad social de más de 100 millones de personas. Esto hizo que muchas personas se preocuparan por lo bien que empresas como Amazon protegen su información confidencial.

Amazon se enteró de esta fuga cuando vio algunos intentos extraños de entrar en sus sistemas. Después de comprobarlo, descubrieron que alguien había entrado en sus sistemas y se había llevado muchos datos de clientes. Lamentablemente, la fuga de datos de Amazon tardó unos meses en descubrirse y, durante ese tiempo, los hackers podrían haber hecho un mal uso de la información robada.

También se responsabilizó a Capital One. Se le impuso una multa de 80 millones de dólares por no disponer de medidas de seguridad suficientemente buenas. También tuvieron que pagar 190 millones de dólares más para resolver una demanda de las personas afectadas por la fuga. Toda esta situación demuestra que empresas como Amazon se enfrentan a retos a la hora de mantener la información de sus usuarios a salvo de las amenazas en línea.

En marzo de 2023, ALPHV afirmó haber hackeado a Ring, una empresa de seguridad propiedad de Amazon, pero Amazon negó un ataque de ransomware a Ring, lo que sugiere una posible fuga en una empresa de terceros. No ha surgido ninguna prueba concreta de una fuga de datos que afecte a los clientes de Ring.

Cronología

Esto es lo que ocurrió:

  • 2023 (marzo): Denuncia infundada de robo de datos en Amazon Ring. El grupo de ransomware ALPHV alegó haber violado el Anillo de Amazon, pero Amazon no encontró pruebas de tal evento, sugiriendo en su lugar un posible compromiso de terceros proveedores.
  • 2022 (junio): Ex empleada de Amazon condenada por la filtración de Capital One. Paige Thompson, ex empleada de Amazon Web Services, fue condenada por robar datos de más de 100 millones de personas, incluida información personal confidencial. Se enfrentó a importantes consecuencias legales, incluida una posible condena de 45 años de prisión.
  • 2021 (octubre): La fuga de datos de Twitch expone información sensible. Un hacker desconocido filtró 128 GB de datos de Twitch, incluido el código fuente y las ganancias, en 4chan. Twitch, una plataforma propiedad de Amazon, confirmó que la fuga se debió a un error de configuración del servidor.
  • 2021 (julio): Amazon multada con 746 millones de euros por infracciones del GDPR. La Comisión Nacional de Luxemburgo multó a Amazon por mal manejo de datos personales, que Amazon impugnó, alegando que no se produjo ninguna fuga de datos.
  • 2020 (octubre): Empleados de Amazon filtran correos electrónicos de clientes. Empleados descontentos de Amazon divulgaron voluntariamente direcciones de correo electrónico de clientes a terceros, lo que provocó su despido y suscitó preocupación sobre la seguridad interna de los datos.
  • 2020 (septiembre): Se descubre una trama de sobornos en el mercado de Amazon. Seis individuos fueron acusados de sobornar a empleados de Amazon para manipular el mercado, acceder ilegalmente a datos de clientes, y atacar a competidores.
  • 2020 (enero): Infiltración de datos en Amazon. Un grupo de empleados de Amazon compartió información de contacto de clientes con terceros, lo que provocó su despido. El alcance de los datos compartidos sigue sin estar claro.
  • 2019 (septiembre): Datos de usuarios de Amazon Japón expuestos. Los usuarios pudieron ver accidentalmente los historiales de pedidos y la información personal de otros debido a un problema técnico, resuelto posteriormente por Amazon.
  • 2018 (noviembre): Un vendedor de terceros soborna a empleados de Amazon. El equipo de seguridad de Amazon descubrió que Krasr, un vendedor de terceros, pagó sobornos a empleados de Amazon para sabotear a sus competidores. Los empleados implicados fueron despedidos y Krasr fue remitido al FBI.
  • 2018 (noviembre): Datos de clientes de Amazon expuestos accidentalmente. Los nombres y direcciones de correo electrónico de los clientes fueron expuestos inadvertidamente en línea justo antes del Viernes Negro, debido a un problema técnico.
  • 2018 (septiembre): Empleados de Amazon vendiendo datos de clientes. Una investigación reveló que empleados de Amazon en China y Estados Unidos estaban vendiendo ilícitamente datos de clientes a partes externas, lo que puso de relieve los continuos desafíos de seguridad interna.
  • 2018 (mayo): Venta no autorizada de datos de clientes de Amazon por parte de AMZReview. Amazon descubrió que AMZReview estaba vendiendo datos de clientes a vendedores externos, exponiendo hasta 16 millones de clientes, lo que llevó a Amazon a reforzar los controles de acceso a los datos. Durante este tiempo, un grupo francés de derechos digitales, La Quadrature du Net, luchó contra la forma en que Amazon obtenía el consentimiento para dirigir anuncios.
  • 2017 (mayo): Exposición interna de datos de tarjetas de crédito en Amazon. Una caché de números de tarjetas de crédito American Express quedó sin protección en la red de Amazon, accesible a los empleados durante varios meses.
  • 2016 (julio): Supuesta violación de servidores de Amazon por el hacker #0x2Taylor. El hacker afirmó haber obtenido datos de 80.000 usuarios de Kindle, pero Amazon negó que se hubiera producido ninguna fuga.
  • 2016: Fisgoneo generalizado del historial de compras de los clientes por parte de empleados de Amazon. Debido a los amplios privilegios de acceso, los empleados supuestamente espiaron los historiales de compra de los clientes, incluidas las celebridades, práctica habitual en la época.
  • 2015 (noviembre): Amazon fuerza el restablecimiento de contraseñas por motivos de seguridad. Amazon restableció proactivamente las contraseñas de muchos usuarios como medida de precaución ante posibles riesgos de seguridad.
  • 2012 (enero): 24 millones de cuentas expuestas por una brecha en Zappos. Un hacker vulneró Zappos, una tienda online propiedad de Amazon que expuso información de 24 millones de cuentas de clientes; afortunadamente, las cuentas de Amazon no se vieron afectadas.

¿Habrá indemnización?

Es habitual que las fugas de datos a gran escala den lugar a indemnizaciones para las personas afectadas. El importe exacto de la indemnización de Amazon puede variar en función de factores como la ubicación del usuario y el alcance de los datos vulnerados.

zero | Amazon: Fuga de datos

No ganas, no hay pagas. Nuestros honorarios se deducen de la indemnización que ganemos para ti, así que no tienes nada que perder. Pruébalo ya ➡️

¿Estoy afectado?

Si te has visto afectado, deberías recibir una carta de notificación de filtración de datos en las 72 horas siguientes a su descubrimiento. Pero ya se han dado casos en los que estas notificaciones no se envían, ya sea como parte de un encubrimiento para proteger la imagen de la empresa o para evitar identificar a los usuarios que podrían tener derecho a una indemnización. Así que, en el caso de una filtración de datos, lo más inteligente es rellenar el formulario y unirse a la reclamación de todas formas.

Qué hacer

Tanto si crees que te has visto afectado como si simplemente estás explorando tus opciones, puedes comprobar de forma rápida y sencilla tu elegibilidad para una indemnización y el monto de la misma con nuestro rápido comprobador de filtración de datos. En menos de 2 minutos, sabrás cuánto dinero puedes obtener y podrás solicitar una indemnización. ¡Pruébalo!

Procedimientos legales y Acuerdo de Amazon


Tras la denuncia de La Quadrature du Net en mayo de 2018, el gigante del comercio electrónico se enfrentó a graves consecuencias por exponer la información personal de millones de usuarios. En julio de 2021, la Comisión de Protección de Datos de Irlanda (DPC) impuso a Amazon una fuerte sanción de 636 millones de libras esterlinas (746 millones de euros) por incumplir el Reglamento General de Protección de Datos de la Unión Europea. La DPC inició una investigación urgente a raíz del incidente y cuestionó el cumplimiento por Amazon de la normativa GDPR. La infracción dio lugar a la supuesta venta en línea de 14 millones de cuentas pirateadas de Amazon y de eBay, lo que demuestra que las consecuencias deben ir más allá de los litigios financieros.

En 2023, Amazon recibió una multa de 30 millones de dólares de la Comisión Federal de Comercio (FTC) por el incidente relacionado con las filiales de Amazon, Ring y Alexa. Estas fugas de privacidad de Amazon expusieron información sensible de los usuarios que suscitó preocupaciones sobre las prácticas de protección de datos de la empresa. En medio de desafíos continuos, las fallas de protección de datos de Amazon reflejaron sus controversias anteriores, como la brecha de Zappos en 2012 y el hack de AMZReview en 2018. Los incidentes reflejan la importancia crítica de contar con medidas sólidas de protección de datos ante la evolución de las ciberamenazas.

Cómo reclamar una indemnización a Amazon

Si quieres obtener una indemnización por una fuga de datos, tienes que unirte a una demanda grupal, también conocida como demanda colectiva. Al hacerlo, trabajarás con un socio especializado en litigios financieros que se encargará de todo por ti. Somos nosotros. Tu trabajo consiste solo en presentar la solicitud y esperar a obtener dinero.

Remunzo se encarga de todo el trabajo duro. Preparamos la demanda y llevamos a la corporación a los tribunales por ti. Las corporaciones no quieren pagar dinero fácilmente, pero Remunzo luchará duro para conseguir tu pago de indemnización. Al unirte a miles de personas en una demanda como esta, hay más probabilidades de que la corporación pague, y la cantidad del pago de liquidación por persona, es decir, cuánto recibirás tiende a ser mayor.

Remunzo te mantendrá informado sobre el estado de la liquidación. Pero debes tener paciencia porque pueden pasar meses hasta que se realicen los pagos y recibas el dinero.

Comprueba rápidamente si cumples con los requisitos y el importe de la indemnización con nuestro sencillo comprobador de fugas de datos. En menos de 2 minutos, sabrás cuánto dinero puedes obtener y podrás reclamar una indemnización. ¡Pruébalo!

attention | Amazon: Fuga de datos

¡Reclama tu indemnización por fuga de datos! Completa nuestro sencillo formulario en 2 minutos y descubre tu posible indemnización.

Impacto de Amazon en los usuarios

La violación de privacidad de Amazon reveló información exhaustiva de los usuarios, incluidos nombres, direcciones, e información de contacto, que afectó a millones de personas en el transcurso de muchos meses. Este incidente redujo drásticamente la confianza de los usuarios en las medidas de seguridad de Amazon y suscitó temores sobre robos de identidad e incidentes de actividades perjudiciales. Las secuelas del pirateo de Amazon revelaron que un grupo de ciberdelincuentes explotó los datos comprometidos, vendiendo en línea 14 millones de cuentas de Amazon. Las consecuencias fueron más allá de los litigios financieros. Los datos expuestos contenían una amplia gama de información sensible, lo que aumentó los peligros para los usuarios afectados.

La multa impuesta a Amazon por las violaciones de la privacidad de sus filiales puso de relieve las repercusiones más amplias de los dispositivos domésticos inteligentes conectados en red, así como la necesidad crucial de una sólida protección de los datos en el ecosistema del Internet de las cosas, en constante expansión. La exposición de información sensible no solo puso en peligro la privacidad de los usuarios, sino que también provocó una reevaluación de las prácticas de seguridad dentro del ecosistema del hogar inteligente.

Amazon suscitó críticas por no proteger suficientemente los datos de los usuarios, como muestran los informes. Esto pone de relieve las consecuencias en el mundo real para los usuarios, amplificando los riesgos de robo de identidad y actividades fraudulentas. Las prácticas de Amazon en materia de protección de datos suscitaron nuevas inquietudes y pusieron de manifiesto la urgencia de adoptar medidas de seguridad exhaustivas para recuperar la confianza de los usuarios en la plataforma. La sanción del RGPD puso de relieve las implicaciones normativas y demostró la necesidad de rendir cuentas y cumplir la legislación sobre protección de datos tras este tipo de fugas.

Respuesta de Amazon y cambios en la seguridad de los datos

En respuesta a la fuga de datos de Amazon, la empresa ha realizado importantes esfuerzos para abordar los problemas de seguridad de los datos y reforzar la protección de los usuarios. Amazon reconoció públicamente la fuga y puso en marcha rápidamente un plan de respuesta integral para mitigar el impacto en los usuarios afectados. La portavoz de Amazon, Jen Bemisderfer, declaró en un correo electrónico que la empresa tiene un sólido historial de salvaguarda de los datos de los clientes, afirmando que la amplia documentación sobre cuestiones de privacidad y seguridad refleja su compromiso. También declaró: “Hemos invertido miles de millones de dólares a lo largo de los años para crear sistemas y procesos que mantengan los datos seguros, y buscamos constantemente formas de mejorar”. La empresa se ha comprometido a mejorar sus medidas de protección de datos para evitar incidentes similares en el futuro.

Un aspecto clave de la respuesta de Amazon implica una revisión exhaustiva y un refuerzo de sus protocolos de seguridad internos. La compañía ha estado trabajando activamente para identificar y rectificar las vulnerabilidades de sus sistemas. Esto incluye la realización de investigaciones en profundidad sobre la fuga para comprender el alcance del compromiso y la adopción de medidas correctivas para fortalecer sus defensas.

Además, Amazon ha respondido a las violaciones de privacidad relacionadas con sus filiales, Alexa y Ring, pagando alrededor de 30 millones de dólares a la Comisión Federal de Comercio. Esto demuestra la dedicación de la empresa a responsabilizarse de los fallos en la seguridad de los datos. Además, Amazon colabora activamente con los organismos reguladores para garantizar el cumplimiento de las leyes de protección de datos.

En consonancia con su compromiso con la seguridad de los usuarios, Amazon se compromete de forma proactiva con los usuarios para educarles sobre las mejores prácticas para salvaguardar sus cuentas e información personal. Amazon ha invertido en educar a los usuarios sobre la protección de los datos de sus hogares inteligentes, lo que indica un enfoque holístico de la capacitación de los usuarios y la seguridad de los datos. Este esfuerzo continuo para mejorar la protección de datos y la transparencia refleja el compromiso de Amazon de dar prioridad a la privacidad del usuario.

Implicaciones futuras e impacto en la industria

Las consecuencias de la fuga de datos de Amazon tienen implicaciones significativas para el futuro y un profundo impacto en la industria. La filtración ha provocado una reevaluación de las prácticas de protección de datos y ha dado lugar a cambios previstos en la normativa y el comportamiento de las empresas. En respuesta a la fuga de datos de Amazon, existe una creciente demanda de mayor responsabilidad y transparencia corporativa. Los acuerdos impuestos a Amazon, incluida la multa de 636 millones de libras (746 millones de euros) impuesta por el GDPR, reflejan la necesidad de que las empresas se tomen en serio la protección de datos. Es probable que este incidente influya en el desarrollo de leyes integrales sobre privacidad, obligando a las empresas a dar prioridad a la seguridad de la información de los usuarios.

Las violaciones de la privacidad de Amazon también han provocado un cambio en el planteamiento de la industria sobre la recopilación y monetización de datos. Se espera que, tras los incidentes, las empresas reevalúen sus prácticas en materia de datos y den prioridad a una mayor transparencia. Este cambio cultural en el sector refleja un reconocimiento más amplio de la importancia de una gestión ética y segura de los datos. Las lecciones aprendidas del pirateo de Amazon están a punto de configurar el futuro panorama de la protección de datos, con una mayor atención a la responsabilidad, la transparencia, y el uso ético de la información de los usuarios.

Otros incidentes famosos de violación de la privacidad

Amazon no es el único al que le han robado sus datos. Cientos de otras empresas se han enfrentado o se enfrentarán a fugas de datos. Por ello, te recomendamos encarecidamente que utilices nuestra Calculadora de indemnizaciones. Esta herramienta te ayudará a averiguar por cuántas reclamaciones tienes derecho a indemnización y cuánto dinero podrías obtener. Y podemos ayudarte a conseguirlo fácilmente.

Conclusión

En conclusión, la fuga de datos de Capital One en la que se vio implicada la ex trabajadora de Amazon Paige Thompson puso de manifiesto importantes vulnerabilidades de seguridad en los sistemas de las empresas, lo que suscitó preocupación por la protección de datos. Las acciones legales subsiguientes y las cuantiosas multas impuestas a Amazon subrayaron la gravedad de la situación, haciendo hincapié en la necesidad de medidas sólidas de seguridad de los datos. A pesar de las dificultades, Amazon ha respondido con decisión, aplicando medidas integrales para reforzar la protección de datos y evitar futuras violaciones. A través de un compromiso proactivo con los usuarios y los organismos reguladores, Amazon demuestra su compromiso de dar prioridad a la privacidad de los usuarios y mejorar la transparencia. Sin embargo, el incidente sirve como un duro recordatorio de la naturaleza cambiante de las amenazas cibernéticas y la necesidad continua de vigilancia para salvaguardar la información sensible.

Preguntas frecuentes

¿Cómo minimizar o prevenir el impacto de la fuga de datos?

Utilizar tarjetas de pago virtuales con límites de gasto y direcciones de correo electrónico únicas para distintos servicios puede reducir en gran medida el riesgo de fuga de datos. Las tarjetas virtuales desechables protegen tus datos financieros, mientras que las direcciones de correo electrónico personalizadas (como “tunombre+servicio@gmail.com”) ayudan a identificar los servicios comprometidos. Estas estrategias añaden capas de seguridad, minimizando el impacto de las fugas sobre tus datos personales y financieros.

¿Qué hacer tras una fuga de datos?

En caso de fuga de datos, cambia rápidamente las contraseñas de las cuentas afectadas, haciéndolas fuertes y únicas. Activa la autenticación de dos factores para mayor seguridad. Controla tus resúmenes financieras e informes de crédito para detectar cualquier actividad inusual. Alerta a tu banco o proveedor de tarjetas de crédito sobre posibles fraudes. Ten cuidado con las estafas de phishing tras la filtración y considera la posibilidad de congelar tu crédito. Por último, informa del incidente a las autoridades competentes.

¿Qué es un aviso de fuga de datos?

Un aviso de fuga de datos es una alerta oficial de una organización a las personas cuyos datos personales, incluidas contraseñas potencialmente comprometidas, pueden haber quedado expuestos en una violación de seguridad. Este aviso a menudo podría seguir a advertencias de servicios como Apple o Google que indican “Esta contraseña apareció en una filtración de datos”. Detalla la naturaleza de la fuga, los tipos de datos afectados, los riesgos potenciales y las medidas correctoras de la organización. El aviso aconseja medidas de protección como cambiar las contraseñas y controlar los informes de crédito para mitigar los daños.

¿Puedo presentar una demanda y cómo me adhiero a una demanda colectiva?

Sí, puedes presentar una demanda por fuga de datos. Con Remunzo, unirse a una demanda colectiva activa es fácil. Comprueba tu elegibilidad en nuestra plataforma, y si tu caso está activo, puedes unirte a la demanda. Remunzo se encarga de todos los procedimientos legales y de las negociaciones para llegar a un acuerdo. Estos procesos pueden llevar algún tiempo, pero te mantenemos informado. Utiliza nuestro rápido comprobador de fuga de datos para ver si reúnes los requisitos para unirte y reclamar una indemnización.

¿Cuándo cobraré la indemnización por fuga de datos?

El plazo para recibir el pago de una indemnización por fuga de datos varía, y suele ser de varios meses desde que se llega a un acuerdo. Factores como la complejidad del caso, el número de demandantes y los procedimientos legales afectan los plazos. Remunzo te mantendrá informado sobre el progreso del acuerdo, pero la paciencia es clave, ya que estos procesos pueden ser largos.

Fuentes

  1. Amazon pagará 31 millones de dólares en multas por violaciones de la privacidad del asistente de voz Alexa y la cámara Ring [Internet]. PBS NewsHour. 2023. Disponible en: https://www.pbs.org/newshour/politics/amazon-to-pay-31-million-in-fines-for-alexa-voice-assistant-and-ring-camera-privacy-violations
  2. Evans W. El oscuro secreto de Amazon: no ha sabido proteger tus datos. WIRED [Internet]. 2021 Nov 18; Disponible en: https://www.wired.com/story/amazon-failed-to-protect-your-data-investigation/
  3. Heiligenstein MX. Amazon Data breaches: Cronología completa hasta 2023 [Internet]. Firewall Times. 2023. Disponible en: https://firewalltimes.com/amazon-data-breach-timeline/
  4. Hendery S. Amazon to pay $30.8M for Alexa and Ring privacy violations. SC Media [Internet]. 2023 Jun 1; Disponible en: https://www.scmagazine.com/news/amazon-30-8m-alexa-ring-privacy-violations
  5. Meyer B. 14 millones de supuestos datos de cuentas de Amazon y eBay vendidos en línea. Cybernews. [Internet]. 2023 Nov 15; Disponible en: https://cybernews.com/security/14-million-amazon-and-ebay-accounts-sold-online-in-new-leak/
  6. Postman K. Amazon multada con 636 millones de libras (746 millones de euros) por incumplimiento del GDPR [Internet]. Keller Postman UK Data Breach. 2022. Disponible en: https://www.kellerpostman-databreach.co.uk/amazon-fined-636-million-for-gdpr-breach/
  7. Reichert C. Amazon to pay $30M for Ring and Alexa privacy Violations: Consejos para proteger los datos de tu hogar inteligente. CNET [Internet]. 2023 Jun 1; Disponible en: https://www.cnet.com/tech/services-and-software/amazon-to-pay-30-m-for-ring-and-alexa-privacy-violations-tips-for-protecting-your-smart-home-data/
  8. TechCrunch forma parte de la familia de marcas de Yahoo [Internet]. 2022. Disponible en: https://techcrunch.com/2022/10/27/amazon-prime-video-server-exposed/

Compartir

newsletter | Amazon: Fuga de datos

Manténgase al día

    El envío implica la aceptación de nuestra política de privacidad
    | Amazon: Fuga de datos

    Autor

    Nuestro equipo tiene más de 80 abogados especializados de 8 países y numerosos bufetes asociados que trabajan en tus reclamos. Puedes confiar en que nos ocuparemos de tus reclamos. Para una presentación más detallada de todo nuestro equipo, te invitamos a visitar nuestra página dedicada al Equipo. Trabajamos en crear un mundo en el que llevar a las grandes empresas ante los tribunales sea simple y esté al alcance de todos con unos pocos clics, independientemente de su dinero, habilidades o formación. Nuestro objetivo es construir un futuro en el que sea fácil para todos defender sus derechos y obtener justicia.