Observatorio de vulneraciones de datos

Cuatro de cada cinco pequeñas empresas han sufrido una vulneración de datos reciente. Y un solo incidente puede costarle a una pequeña empresa más de 1 millón de dólares. Entonces, ¿por qué no escuchamos más noticias sobre vulneraciones de datos?

Proton no espera a que se informen las vulneraciones. En su lugar, acudimos a la dark web y rastreamos las filtraciones en tiempo real. Haga clic a continuación para ver si está afectado y, para reducir su riesgo, utilice un gestor de contraseñas para empresas.

Vea las últimas vulneraciones de datos Descargar la lista completa

Fecha de publicación: 12 de abril de 2026

Hallmark

Estados Unidos
Comercio minorista y mayorista
30,000 empleados

Confidencialidad de los datos: crítica
Registros expuestos: más de 2,8 millones
Datos comprometidos: nombre, fecha de nacimiento, dirección física, código postal, número de teléfono, dirección de correo electrónico

Más información

Fecha de publicación: 18 de marzo de 2026

Circle

Estados Unidos
Tecnología y TI
20 empleados

Confidencialidad de los datos: crítica
Registros expuestos: más de 1.5 millones
Datos comprometidos: nombre, dirección física, código postal, número de teléfono, dirección de correo electrónico

Más información

Fecha de publicación: 15 de marzo de 2026

Baydöner

Turquía
Alimentos y hospitalidad
840 empleados
Notas

Atribución confirmada a través de un incidente de un tercero

Confidencialidad de los datos: crítica
Registros expuestos: más de 2.7 millones
Datos comprometidos: nombre, fecha de nacimiento, dirección física, número de teléfono, dirección de correo electrónico, nombre de usuario, contraseña

Más información

Fecha de publicación: 16 de febrero de 2026

Canada Goose

Canadá
Comercio minorista y mayorista
3,942 empleados
Notas

Atribución confirmada a través de un incidente de un tercero

Confidencialidad de los datos: crítica
Registros expuestos: 921 457
Datos comprometidos: nombre, dirección física, número de teléfono, dirección de correo electrónico

Más información

Fecha de publicación: 11 de febrero de 2026

Brillen.de

Alemania
Comercio minorista y mayorista
188 empleados

Confidencialidad de los datos: crítica
Registros expuestos: más de 1.5 millones
Datos comprometidos: nombre, fecha de nacimiento, código postal, número de teléfono, dirección de correo electrónico

Más información

Fecha de publicación: 10 de febrero de 2026

GDQuest

Francia
Tecnología y TI
8 empleados

Sensibilidad de los datos: baja
Registros expuestos: 66.339
Datos comprometidos: dirección de correo electrónico, nombre de usuario

Más información

Fecha de publicación: 26 de enero de 2026

Crunchbase

Estados Unidos
Tecnología y TI
153 empleados

Confidencialidad de los datos: crítica
Registros expuestos: más de 1.5 millones
Datos comprometidos: nombre, fecha de nacimiento, dirección física, código postal, número de teléfono, dirección de correo electrónico, nombre de usuario

Más información

Fecha de publicación: 26 de enero de 2026

SoundCloud

Alemania
Medios y entretenimiento
945 empleados

Confidencialidad de los datos: moderada
Registros expuestos: más de 29.8 millones
Datos comprometidos: nombre, dirección de correo electrónico

Más información

Fecha de publicación: 11 de enero de 2026

WhiteDate

Estados Unidos
Medios y entretenimiento
Desconocida

Confidencialidad de los datos: crítica
Registros expuestos: 6.640
Datos comprometidos: fecha de nacimiento, dirección física, código postal, dirección de correo electrónico, nombre de usuario, información médica

Más información

Fecha de publicación: 8 de enero de 2026

Figure Lending LLC

Estados Unidos
Seguros y servicios financieros
530 empleados

Confidencialidad de los datos: crítica
Registros expuestos: más de 3 millones
Datos comprometidos: nombre, fecha de nacimiento, dirección física, código postal, número de teléfono, dirección de correo electrónico, contraseña, número de seguro social

Más información

Fecha de publicación: 10 de octubre de 2025

Qantas Airways

Australia
Transporte y logística
11,467 empleados

Confidencialidad de los datos: crítica
Registros expuestos: más de 11,8 millones
Datos comprometidos: nombre, fecha de nacimiento, dirección física, número de teléfono, dirección de correo electrónico

Más información

Fecha de publicación: 6 de octubre de 2025

Vietnam Airlines

Vietnam
Transporte y logística
6,409 empleados

Confidencialidad de los datos: crítica
Registros expuestos: más de 30.4 millones
Datos comprometidos: nombre, fecha de nacimiento, dirección física, código postal, número de teléfono, dirección de correo electrónico

Más información

Fecha de publicación: 23 de septiembre de 2025

Bouygues Telecom

Francia
Telecomunicaciones
8,937 empleados

Confidencialidad de los datos: crítica
Registros expuestos: más de 6.3 millones
Datos comprometidos: nombre, fecha de nacimiento, dirección física, código postal, número de teléfono, dirección de correo electrónico, IBAN

Más información

Fecha de publicación: 15 de septiembre de 2025

Miljödata

Suecia
Tecnología y TI
30 empleados

Confidencialidad de los datos: crítica
Registros expuestos: más de 5.2 millones
Datos comprometidos: nombre, fecha de nacimiento, dirección física, código postal, número de teléfono, dirección de correo electrónico, nombre de usuario, contraseña, número de identificación

Más información

Fecha de publicación: 27 de mayo de 2025

Free

Francia
Telecomunicaciones
5,665 empleados

Confidencialidad de los datos: crítica
Registros expuestos: más de 19.6 millones
Datos comprometidos: nombre, fecha de nacimiento, código postal, número de teléfono, dirección de correo electrónico, IBAN

Más información

Fecha de publicación: 8 de mayo de 2025

Royal Mail

Reino Unido
Transporte y logística
158,592 empleados
Notas

Atribución confirmada a través de un incidente de un tercero

Confidencialidad de los datos: crítica
Registros expuestos: 127 968
Datos comprometidos: nombre, fecha de nacimiento, dirección física, código postal, número de teléfono, dirección de correo electrónico, nombre de usuario, contraseña

Más información

Fecha de publicación: 22 de abril de 2025

Hertz

Estados Unidos
Servicios al consumidor
25,000 empleados

Confidencialidad de los datos: crítica
Registros expuestos: más de 29.3 millones
Datos comprometidos: nombre, dirección de correo electrónico, nombre de usuario, contraseña

Más información

Fecha de publicación: 25 de febrero de 2025

Orange Romania

Rumania
Telecomunicaciones
2,366 empleados

Confidencialidad de los datos: crítica
Registros expuestos: más de 3,4 millones
Datos comprometidos: nombre, fecha de nacimiento, dirección física, código postal, número de teléfono, dirección de correo electrónico, nombre de usuario, número de identificación

Más información

Fecha de publicación: 18 de febrero de 2025

Zacks Investment Research

Estados Unidos
Seguros y servicios financieros
390 empleados

Confidencialidad de los datos: crítica
Registros expuestos: más de 5,4 millones
Datos comprometidos: nombre, dirección física, código postal, número de teléfono, dirección de correo electrónico, nombre de usuario, contraseña

Más información

Fecha de publicación: 6 de enero de 2025

PhoneMondo

Alemania
Telecomunicaciones
5 empleados
Notas

Atribución sin confirmar

Confidencialidad de los datos: crítica
Registros expuestos: más de 10.5 millones
Datos comprometidos: nombre, fecha de nacimiento, dirección física, código postal, número de teléfono, dirección de correo electrónico, nombre de usuario, contraseña, IBAN

Más información

Mantenga a su empresa fuera de esta lista

Sus contraseñas y la autenticación de múltiples factores son su primera línea de defensa contra los hackers. Descubra cómo miles de líderes de pequeñas empresas simplifican la gestión de contraseñas y protegen sus datos.

Explorar soluciones

Acerca del Observatorio de vulneraciones de datos

¿Qué es el Observatorio de vulneraciones de datos?: El Observatorio de vulneraciones de datos es un proyecto operado y mantenido por Proton AG para documentar los incidentes de ciberseguridad que afectan a las pequeñas empresas. Es similar a nuestro Observatorio de la censura en internet(nueva ventana), que proporciona información sobre los últimos ataques a la libertad en internet.
¿De dónde obtienen su información?: En colaboración con Constella Intelligence, monitoreamos constantemente los nuevos datos filtrados por delincuentes a la dark web. Esto nos ayuda a proteger a nuestros clientes a través de funciones como Pass Monitor en Proton Pass. Al analizar estas mismas bases de datos de la dark web, también podemos producir investigaciones originales y oportunas sobre nuevas vulneraciones de datos.
¿Por qué informar sobre las noticias de vulneraciones de datos?: Las vulneraciones de datos son extremadamente comunes y se reportan muy poco. Esto crea una situación peligrosa para los propietarios de pequeñas empresas, que están en alto riesgo y no son conscientes de las amenazas que enfrentan. Al divulgar responsablemente las vulneraciones y crear conciencia, el Observatorio de vulneraciones de datos tiene como objetivo brindar a los consumidores y a los propietarios de pequeñas empresas las herramientas y la información que necesitan para protegerse.
¿Divulgar las vulneraciones de datos recientes no perjudica a las empresas?: Creemos en la divulgación responsable y siempre informamos a la organización afectada antes de que la información se publique en el Observatorio de vulneraciones de datos. Para ayudar a estas organizaciones a protegerse en el futuro, Proton ofrece descuentos para los planes de empresa de Proton Pass.
¿Cómo se agregan las vulneraciones al Observatorio de vulneraciones de datos?: Las vulneraciones se agregan al Observatorio de vulneraciones de datos cuando Constella Intelligence identifica y verifica los conjuntos de datos. En ciertos casos, puede tomar algo de tiempo analizar los datos antes de que se puedan incluir en el informe.
¿Qué datos se filtran?: Buscamos vulneraciones que incluyan nombres, direcciones de correo electrónico, contraseñas, información financiera, detalles de contacto y otra información confidencial. La información financiera podría incluir tarjetas de crédito, detalles de cuentas bancarias, información de pago, números de identificación fiscal o números de seguro social. La información de contacto incluye números de teléfono, direcciones, datos de ubicación y códigos postales. La información confidencial podría incluir otros detalles vitales como fecha de nacimiento, números de identificación, números de pasaporte, números de licencia e información de salud.
¿Qué tipos de datos hacen que una vulneración sea crítica?: Una vulneración se clasifica como crítica cuando expone datos muy confidenciales que aumentan significativamente el riesgo de apropiación de cuenta, robo de identidad o fraude financiero. Esto incluye datos de autenticación (como contraseñas o preguntas y respuestas de seguridad, incluidos detalles como el nombre de la madre), identificadores personales de alto riesgo (como identificaciones emitidas por el gobierno, pasaportes o direcciones físicas enlazadas a personas), información financiera y otros datos personales confidenciales (como información de salud o números de identificación fiscal).
¿Qué significa la fecha de publicación de la vulneración?: La fecha que se muestra en el Observatorio de vulneraciones se refiere a la fecha de publicación, que indica cuándo se identificó o se hizo público el conjunto de datos en el catálogo de fuentes supervisado. Esto puede diferir de la fecha de exposición, que es cuando ocurrió realmente el incidente de seguridad. En algunos casos, los actores de amenazas pueden retener datos robados durante meses o incluso años antes de publicarlos o compartirlos. Usar la fecha de publicación permite al Observatorio rastrear de manera constante cuándo los conjuntos de datos vulnerados se vuelven accesibles públicamente.