Observatorio de filtraciones de datos
Cuatro de cada cinco pequeñas empresas han sufrido una filtración de datos reciente. Y un solo incidente puede costar a una pequeña empresa más de 1 millón de dólares. Entonces, ¿por qué no escuchamos más noticias sobre filtraciones de datos?
Proton no espera a que se notifiquen las vulneraciones. En su lugar, vamos a la «dark web» y rastreamos las filtraciones en tiempo real. Haz clic a continuación para ver si estás afectado y, para reducir tu riesgo, usa un gestor de contraseñas para empresas.
Hallmark
¿Qué ha pasado?
En marzo de 2026, la empresa de tarjetas de felicitación Hallmark Cards fue blanco del grupo de ciberdelincuentes ShinyHunters, que afirmó haber obtenido registros del entorno de Salesforce de la compañía. Después de que Hallmark no respondiera a un plazo de extorsión el 2 de abril, los datos fueron filtrados por el grupo, lo que expuso más de 2,8 millones de cuentas únicas. Los datos filtrados incluyeron nombres de clientes, números de teléfono, direcciones físicas, direcciones de correo electrónico y fechas de nacimiento. Hallmark no ha emitido ninguna declaración oficial que confirme la vulneración.
Circle
¿Qué ha pasado?
En marzo de 2026, Aura, una empresa de protección de identidad con sede en EE. UU. y empresa principal de Circle, confirmó una vulneración de datos(ventana nueva) después de que un empleado fuera víctima de un ataque de suplantación de identidad por voz. El incidente expuso más de 1,5 millones de registros que contenían nombres de clientes, direcciones físicas, números de teléfono y direcciones de correo electrónico. ShinyHunters se atribuyó la responsabilidad del ataque y accedió a los datos a través de una herramienta de marketing que utilizaba la empresa.
Baydöner
¿Qué ha pasado?
En marzo de 2026, la cadena de restaurantes turca Baydöner sufrió una vulneración de datos (ventana nueva)que posteriormente fue publicada en un foro de ciberdelincuencia por un actor de amenazas, exponiendo más de 2,7 millones de registros. Los datos filtrados incluyeron nombres de clientes, fechas de nacimiento, direcciones físicas, números de teléfono, direcciones de correo electrónico, nombres de usuario y contraseñas. En su aviso de divulgación(ventana nueva), Baydöner declaró que los datos financieros y de pago no se vieron afectados. La autoridad turca de protección de datos personales KVKK anunció la vulneración poco después de que saliera a la luz.
Canada Goose
¿Qué ha pasado?
En febrero de 2026, la marca de ropa de lujo canadiense Canada Goose fue vinculada a una exposición de datos que involucraba a casi un millón de registros de clientes. En un comunicado oficial(ventana nueva), la empresa confirmó que los datos "parecen estar relacionados con transacciones anteriores de clientes" y declaró que el incidente se produjo a partir de una vulneración sufrida por un tercero en agosto de 2025. Entre los datos filtrados se incluían nombres de clientes, direcciones físicas, números de teléfono y direcciones de correo electrónico.
Brillen.de
¿Qué ha pasado?
El minorista alemán de gafas online Brillen.de alertó a sus clientes en febrero de 2026 (ventana nueva)después de que su monitorización de la darknet detectara una publicación en un foro que ofrecía 1,5 millones de registros de clientes a la venta. La investigación forense rastreó el robo hasta un ciberataque independiente llevado a cabo en septiembre de 2025, en el que un tercero no autorizado accedió a los sistemas de la empresa a través de un punto de entrada comprometido. Los registros robados incluían nombres, fechas de nacimiento, códigos postales, números de teléfono y direcciones de correo electrónico. El incidente fue denunciado a la autoridad de protección de datos pertinente.
GDQuest
¿Qué ha pasado?
En febrero de 2026, un actor de amenazas publicó en un foro de hacking (ventana nueva)afirmando haber filtrado una base de datos perteneciente a GDQuest, una plataforma francesa de e-learning centrada en el desarrollo del motor de juegos Godot. Según se informa, el conjunto de datos contenía 66 339 registros con direcciones de correo electrónico y nombres de usuario de los usuarios. GDQuest no ha emitido una declaración pública que confirme el incidente.
Crunchbase
¿Qué ha pasado?
En enero de 2026, la plataforma de inteligencia de mercado Crunchbase confirmó una vulneración de datos(ventana nueva) después de que ShinyHunters publicara más de 400 MB de archivos robados de su red corporativa tras un intento fallido de rescate. Se cree que el ataque se originó a partir de una campaña de suplantación de identidad por voz dirigida a las credenciales de SSO de Okta, un método que el grupo utilizó contra varias empresas a finales de 2025 y principios de 2026. Los datos filtrados que afectaron a más de 1,5 millones de registros incluyeron nombres, fechas de nacimiento, direcciones físicas, números de teléfono, direcciones de correo electrónico y nombres de usuario, junto con documentos corporativos internos y contratos. Crunchbase contrató a expertos en ciberseguridad y notificó a las autoridades federales encargadas de hacer cumplir la ley, afirmando que no se interrumpió ninguna operación comercial.
SoundCloud
¿Qué ha pasado?
La plataforma de streaming de música SoundCloud se vio afectada por una exposición de datos que involucraba a más de 29 millones de registros de usuarios. El incidente formaba parte de la misma campaña generalizada de "vishing"(ventana nueva) llevada a cabo por el grupo de actores de amenazas ShinyHunters, que atacó a varias de las principales empresas tecnológicas a principios de 2026. SoundCloud confirmó(ventana nueva) que la exposición incluía los nombres y las direcciones de correo electrónico de los clientes, y aclaró que "no se había accedido a datos confidenciales (como datos financieros o contraseñas)".
WhiteDate
¿Qué ha pasado?
En diciembre de 2025, WhiteDate, una plataforma de citas nacionalista blanca, fue infiltrada por una investigadora de seguridad anónima bajo el seudónimo de Martha Root, quien presentó los hallazgos públicamente en el Chaos Communication Congress en Hamburgo. Utilizando cuentas falsas generadas por IA para eludir el proceso de verificación del sitio, Root exfiltró más de 6600 registros de usuarios que contenían fechas de nacimiento, direcciones físicas, direcciones de correo electrónico, nombres de usuario e información sensible de perfiles personales, incluidos datos médicos. Posteriormente, el conjunto de datos completo se archivó y se puso a disposición de periodistas e investigadores a través de DDoSecrets. El dominio de WhiteDate se quedó sin conexión poco después de que se divulgara la vulneración.
Figure Lending LLC
¿Qué ha pasado?
En febrero de 2026, la fintech estadounidense Figure Lending LLC confirmó una vulneración de datos después de que(ventana nueva) un empleado fuera blanco de un ataque de ingeniería social que dio a los hackers acceso a los sistemas internos a través del entorno de SSO de Okta de la empresa. ShinyHunters se atribuyó la responsabilidad y publicó 2,5 GB de archivos robados después de que Figure se negara a pagar un rescate. La vulneración expuso más de 3 millones de registros que contenían nombres de clientes, fechas de nacimiento, direcciones físicas, números de teléfono, direcciones de correo electrónico, contraseñas y números de la Seguridad Social. Figure notificó a las personas afectadas a finales de febrero de 2026 y ofreció servicios gratuitos de monitorización de crédito.
Qantas Airways
¿Qué ha pasado?
La aerolínea nacional de Australia, Qantas Airways Ltd., fue el objetivo de un grupo de piratas informáticos llamado Scattered Lapsus$ Hunters, que lanzó un ataque de ransomware(ventana nueva). La empresa no pagó el rescate, lo que provocó la filtración de más de 11 millones de registros de clientes en la web oscura. Se expusieron datos confidenciales, como nombres, direcciones y direcciones de correo electrónico de los clientes, pero no apareció ningún registro financiero. Qantas anunció que ha reforzado sus medidas de seguridad tras la filtración de datos.
Vietnam Airlines
¿Qué ha pasado?
En octubre de 2025, un grupo de hackers conocido como "Scattered LAPSUS$ Hunters" publicó online un conjunto de datos obtenido de los sistemas Salesforce de varias organizaciones(ventana nueva). Una de las empresas afectadas fue Vietnam Airlines. Los atacantes habían accedido a su entorno de Salesforce en junio de 2025. La vulneración expuso más de 30 millones de registros de clientes, incluidos nombres, fechas de nacimiento, direcciones, números de teléfono y direcciones de correo electrónico.
Bouygues Telecom
¿Qué ha pasado?
En agosto de 2025, el proveedor de telecomunicaciones francés Bouygues Telecom informó de un ciberataque(ventana nueva) que provocó la exposición de casi 6,4 millones de registros de clientes. Entre los datos filtrados se incluían nombres, fechas de nacimiento, direcciones, números de teléfono, direcciones de correo electrónico e IBAN. La empresa declaró que todos los clientes afectados fueron notificados del incidente.
Miljödata
¿Qué ha pasado?
En agosto de 2025, el proveedor de sistemas sueco Miljödata sufrió un ataque de ransomware (ventana nueva)que provocó la publicación de datos robados en la dark web. Entre la información filtrada se incluían direcciones de correo electrónico y contraseñas, junto con información personal adicional como nombres, fechas de nacimiento, direcciones, números de teléfono y números de identidad personal emitidos por el gobierno.
Gratis
¿Qué ha pasado?
El segundo mayor proveedor de servicios de Internet y telefonía de Francia, Free(ventana nueva), confirmó en octubre de 2024 que había sido objeto de una filtración de datos. En mayo de 2025, aparecieron datos de clientes en la web oscura: se filtraron nombres, fechas de nacimiento, números de teléfono, direcciones de correo electrónico e IBAN. En total, aparecieron en línea más de 19,5 millones de registros. La Comisión Nacional de Informática y Libertades inició un procedimiento sancionador contra Free en marzo de 2025.
Royal Mail
¿Qué ha pasado?
El servicio postal del Reino Unido Royal Mail se vio afectado por una vulneración de datos (ventana nueva)que involucraba una filtración de 144 GB de información de clientes. Según los informes, el incidente tuvo su origen en Spectos, un proveedor de servicios alemán utilizado por Royal Mail para supervisar la calidad de las entregas. Entre los datos expuestos se incluían nombres, fechas de nacimiento, direcciones, números de teléfono, direcciones de correo electrónico y contraseñas.
Hertz
¿Qué ha pasado?
En abril de 2025, el gigante mundial del alquiler de vehículos Hertz confirmó una vulneración de datos(ventana nueva) que provocó la exposición de información de los clientes. El incidente fue provocado por una vulnerabilidad de software de terceras partes en Cleo, un programa de transferencia de archivos utilizado por la empresa. Los atacantes aprovecharon vulnerabilidades de "día cero" en el software para obtener acceso no autorizado a los datos. Entre los datos comprometidos se incluían nombres, direcciones de correo electrónico, nombres de usuario y contraseñas.
Orange Romania
¿Qué ha pasado?
En febrero de 2025, un pirata informático llamado Rey obtuvo más de 3,4 millones de registros de la sucursal rumana del proveedor de telecomunicaciones Orange(ventana nueva). Datos que incluían nombres, fechas de nacimiento, direcciones, números de teléfono, direcciones de correo electrónico, nombres de usuario y números de identificación de clientes aparecieron en la web oscura tras un ataque de ransomware por el que Orange se negó a pagar. Orange está supervisando el ataque junto con la Dirección Nacional de Ciberseguridad de Rumanía (DNSC).
Zacks Investment Research
¿Qué ha pasado?
La empresa de investigación de inversiones con sede en Chicago Zacks Investment Research(ventana nueva) fue víctima de un ataque de piratas informáticos en junio de 2024. En febrero de 2025, aparecieron a la venta en línea datos de clientes que incluían nombres, direcciones, números de teléfono, direcciones de correo electrónico, nombres de usuario y contraseñas. La empresa aún no ha abordado esta filtración, habiendo sido afectada por varias filtraciones de datos en los últimos años.
PhoneMondo
¿Qué ha pasado?
En enero de 2025, aparecieron en la web oscura más de 10,5 millones de registros robados de la plataforma de telecomunicaciones alemana PhoneMondo. Los datos confidenciales incluyen nombres, fechas de nacimiento, direcciones, números de teléfono, direcciones de correo electrónico, nombres de usuario, contraseñas e IBAN. A fecha de octubre de 2025, no parece que PhoneMondo haya reconocido la filtración.
Mantén tu empresa fuera de esta lista
Tus contraseñas y la autenticación multifactor son tu primera línea de defensa contra los hackers. Descubre cómo miles de líderes de pequeñas empresas simplifican la gestión de contraseñas y protegen sus datos.
Acerca del Observatorio de filtraciones de datos
- ¿Qué es el Observatorio de filtraciones de datos?
- ¿De dónde sacáis la información?
- ¿Por qué informar sobre las noticias de filtraciones de datos?
- ¿La divulgación de las filtraciones de datos recientes no perjudica a las empresas?
- ¿Cómo se añaden las vulneraciones al Data Breach Observatory?
- ¿Qué datos se filtran?
- ¿Qué tipos de datos hacen que una vulneración sea crítica?
- ¿Qué significa la fecha de publicación de la vulneración?