L’événement s’est produit l’année dernière mais Amazon enquête toujours pour savoir ce qu’il s’est passé. Entre mai et octobre 2018, le géant du e-commerce a subi une cyberattaque où les pirates ont été capables de siphonner les fonds de comptes marchants. Une centaine en tout ont été touchés. Si le groupe n’a pas trouvé l’origine de l’attaque, il indique que les comptes ont probablement été compromis par des techniques d’hameçonnage.
Grâce aux information recueillies, les pirates auraient réussi à changer les détails bancaires de la plateforme Seller Central vers leur propre compte localisé dans la banque Barclays Plc and Prepay Technologies – propriété de MasterCard en partie. Les avocats d'Amazon ont demandé à un juge de Londres d'approuver les recherches dans les relevés de compte de la banque britannique, qui « sont innocemment mêlés à des actes répréhensibles » précisent ces derniers.
Les unités d'Amazon touchées comprennent Amazon Capital Services U.K. qui accorde des prêts aux vendeurs pour une période pouvant aller jusqu'à un an. Le premier transfert frauduleux a eu lieu le 16 mai 2018, selon le groupe. Amazon a ajouté avoir émis plus d'un milliard de dollars en prêts aux commerçants en cette année-là. On ne sait pas exactement combien les pirates ont volé.