Una nueva filtración de datos ha sacudido el entorno digital español, esta vez afectando potencialmente a millones de clientes de Amazon en el país. Bajo el alias “El Vaquilla”, un actor malicioso ha puesto a la venta un archivo con información sensible que supuestamente pertenece a más de cinco millones de usuarios.

La noticia, revelada por el portal especializado HackManac, apunta a que el archivo incluye datos personales que van desde nombres completos hasta números de identificación oficial (DNI), teléfonos móviles, direcciones postales completas, códigos postales, ciudades y correos electrónicos. Todo ello clasificado como información personalmente identificable (PII), lo que incrementa de forma significativa el nivel de riesgo asociado.

Lo más alarmante es que estos datos ya se encuentran circulando por la red, aunque aún se desconoce si realmente proceden de los sistemas de Amazon. La compañía, a través de un comunicado enviado a El Confidencial, ha asegurado estar investigando a fondo la situación, subrayando que la protección de la privacidad de sus clientes es una prioridad absoluta.

Según los datos disponibles hasta ahora, la filtración habría tenido lugar en algún momento entre finales de 2024 y principios de 2025, aunque no se ha confirmado ni el periodo exacto ni la vigencia de los datos filtrados.

Además, tampoco hay confirmación de que “El Vaquilla” sea el autor directo del robo de información. Es posible que los datos hayan sido obtenidos a través de terceros, como proveedores o empresas colaboradoras de Amazon. Esta posibilidad cobra fuerza debido a que no existen indicios públicos de un ataque reciente contra los servidores principales de la empresa.

No sería la primera vez que una filial de Amazon se ve comprometida. En 2023, Ring —la compañía de timbres inteligentes propiedad del gigante del comercio electrónico— fue atacada con ransomware. En aquella ocasión, los ciberdelincuentes amenazaron con publicar la información robada si no se cumplían sus demandas.

Lo que sí es claro es que esta situación vuelve a poner en el centro del debate la urgencia de reforzar los mecanismos de seguridad digital, especialmente cuando están en juego los datos de millones de usuarios.