Svuotati i conti di 100 venditori Amazon

Edit: l’articolo è stato aggiornato in data 10/05/2019 in seguito a una segnalazione di Amazon che ci ha fornito informazioni corrette. Amazon ha dichiarato che alcuni hacker non ancora identificati hanno sottratto fondi dai conti di un certo numero venditori nel 2018. Questi conti erano stati forse usati per attingere al programma di prestiti messo a disposizione dall’azienda.

Come hanno fatto ad accedere ai conti

Amazon ritiene che l’accaduto abbia avuto luogo in un periodo compreso tra maggio 2018 e ottobre 2018, secondo un report compilato dall’azienda a novembre. La società ha anche scoperto che gli account erano probabilmente compromessi da tecniche di phishing. LEGGI ANCHE: «In Italia mancano investimenti e cultura sulla sicurezza informatica» Nel documento si rileva la possibilità che gli hacker siano riusciti a modificare i dettagli di pagamento degli account di Barclays Plc e Prepay Technologies Ltd., che è in parte di proprietà di Mastercard Inc. Un portavoce di Barclays ha rifiutato di commentare specificamente il caso, ma ha sottolineato che la banca si sta adoperando per bloccare rapidamente gli account utilizzati dai criminali, in modo da proteggere al meglio i clienti. I rappresentanti di Prepay non hanno voluto rilasciare dichiarazioni. Un portavoce di Amazon ha anche dichiarato che la compagnia ha terminato le indagini sul caso.

Il problema dei prestiti ai venditori

Nella truffa sarebbe coinvolto anche Amazon Capital Services U.K. Ltd., che mette a disposizione dei venditori un servizio di prestiti a condizioni particolari. Il primo trasferimento fraudolento è avvenuto il 16 maggio e la società ha erogato oltre un miliardo di dollari in prestiti nel 2018. Non è ancora chiaro quanto sia finito nelle tasche digitali degli hacker.