Observatorio de filtraciones de datos
Cuatro de cada cinco pequeñas empresas han sufrido una filtración de datos reciente. Y un solo incidente puede costar a una pequeña empresa más de 1 millón de dólares. Entonces, ¿por qué no escuchamos más noticias sobre filtraciones de datos?
Proton no espera a que se notifiquen las vulneraciones. En su lugar, vamos a la «dark web» y rastreamos las filtraciones en tiempo real. Haz clic a continuación para ver si estás afectado y, para reducir tu riesgo, usa un gestor de contraseñas para empresas.
Raaga
¿Qué ha pasado?
Un conjunto de datos que contiene más de 10 millones de registros del servicio de streaming de música indio Raaga apareció en la dark web tras un incidente que supuestamente ocurrió en diciembre de 2025. Los datos comprometidos incluyen nombres, fechas de nacimiento, números de teléfono, direcciones de correo electrónico, nombres de usuario y contraseñas. En enero de 2026, la empresa confirmó oficialmente(ventana nueva) la vulneración y aconsejó a los usuarios que cambiaran sus contraseñas y activaran la autenticación de dos factores para proteger sus cuentas contra el acceso no autorizado.
Canada Goose
¿Qué ha pasado?
En febrero de 2026, la marca de ropa de lujo canadiense Canada Goose fue vinculada a una exposición de datos que involucraba a casi un millón de registros de clientes. En un comunicado oficial(ventana nueva), la empresa confirmó que los datos "parecen estar relacionados con transacciones anteriores de clientes" y declaró que el incidente se originó a partir de una vulneración en un tercero en agosto de 2025. Los datos filtrados incluían nombres de clientes, direcciones físicas, números de teléfono y direcciones de correo electrónico.
Association Nationale des Premiers Secours (ANPS)
¿Qué ha pasado?
La Association Nationale des Premiers Secours (ANPS), una organización francesa sin fines de lucro de primeros auxilios, fue blanco de un ciberataque que provocó la filtración de más de 300 000 registros. Los datos expuestos incluían información personal y financiera confidencial, como nombres, fechas de nacimiento, direcciones, números de teléfono, direcciones de correo electrónico e IBAN. La ANPS confirmó que la filtración se originó en un sistema heredado(ventana nueva) y declaró que lo ha notificado a la autoridad de protección de datos francesa (CNIL).
Substack
¿Qué ha pasado?
La plataforma de publicación digital Substack se vio afectada por un importante incidente de extracción de API que expuso la información de contacto de más de 660 000 usuarios. El incidente ocurrió en octubre de 2025, pero fue divulgado oficialmente el 6 de febrero de 2026(ventana nueva), pocos días después de que un hacker conocido como "w1kkid" filtrara lo que afirmaba ser datos de usuarios de Substack. En una notificación enviada a los usuarios, la empresa declaró que las contraseñas, los números de las tarjetas de pago y otra información financiera no fueron expuestos.
Bumble
¿Qué ha pasado?
En enero de 2026, la aplicación de citas Bumble confirmó(ventana nueva) que la cuenta de un contratista fue comprometida en un ataque de suplantación, lo que otorgó a los atacantes acceso no autorizado a su red interna. El grupo de cibercriminales ShinyHunters se atribuyó la responsabilidad, supuestamente filtrando 30 GB de datos, incluidos documentos de la empresa e información de los empleados. Si bien Bumble declaró que su base de datos de miembros, las cuentas de usuarios y los mensajes privados no se vieron afectados, una demanda colectiva(ventana nueva) presentada en febrero de 2026 alega que una amplia gama de información de identificación personal (PII) de los usuarios fue expuesta en el ataque "evitable".
Match Group
¿Qué ha pasado?
En enero de 2026, Match Group, la empresa principal de Tinder y Hinge, confirmó(ventana nueva) un incidente de ciberseguridad que afectaba a una "cantidad limitada de datos de usuarios", afirmando que no había "ningún indicio de que se accediera a credenciales de usuarios, información financiera o comunicaciones privadas". El ataque fue vinculado a una campaña de suplantación de voz (vishing) de ShinyHunters(ventana nueva) dirigida a su proveedor de identidad, Okta. Los datos expuestos incluían información personal y de contacto, como nombres, fechas de nacimiento, direcciones, números de teléfono y direcciones de correo electrónico.
Panera Bread
¿Qué ha pasado?
La cadena estadounidense de panaderías y cafeterías Panera Bread sufrió una importante vulneración de datos que expuso más de 8 millones de registros de clientes, incluyendo nombres, fechas de nacimiento, números de teléfono y direcciones de correo electrónico. Según The Register,(ventana nueva) el grupo de cibercriminales ShinyHunters obtuvo acceso a los sistemas internos de la empresa comprometiendo un código SSO de Microsoft Entra. El incidente fue parte de la campaña más amplia de suplantación de voz (vishing)(ventana nueva) del grupo que también afectó a Bumble, Match Group, SoundCloud y otros.
SoundCloud
¿Qué ha pasado?
La plataforma de streaming de música SoundCloud se vio afectada por una exposición de datos que involucraba a más de 29 millones de registros de usuarios. El incidente formaba parte de la misma campaña generalizada de "vishing"(ventana nueva) llevada a cabo por el grupo de actores de amenazas ShinyHunters, que atacó a varias de las principales empresas tecnológicas a principios de 2026. SoundCloud confirmó(ventana nueva) que la exposición incluía los nombres y las direcciones de correo electrónico de los clientes, y aclaró que "no se ha accedido a datos confidenciales (como datos financieros o contraseñas)".
Thermomix (Vorwerk) – Recipe World Forum
¿Qué ha pasado?
En enero de 2026, una base de datos que contenía más de 3 millones de registros de usuarios del foro de Thermomix Recipe World Forum (Rezeptwelt) se filtró online tras un incidente de seguridad. La empresa principal Vorwerk confirmó(ventana nueva) que la vulneración se limitó a un servidor subordinado administrado por un proveedor de servicios externo y no afectó a su plataforma principal ni a los dispositivos conectados. Los datos comprometidos incluían nombres, fechas de nacimiento, direcciones, números de teléfono, direcciones de correo electrónico y nombres de usuario.
Endesa
¿Qué ha pasado?
En enero de 2026, la empresa energética española Endesa notificó a sus clientes(ventana nueva) de un ciberataque que resultó en la filtración de información altamente confidencial que incluía nombres, códigos postales, números de teléfono, direcciones de correo electrónico, números de identificación e IBAN. Endesa confirmó que estaba colaborando con las autoridades para abordar la vulneración, que probablemente se inició a través de credenciales comprometidas.
Qantas Airways
¿Qué ha pasado?
La aerolínea nacional de Australia, Qantas Airways Ltd., fue el objetivo de un grupo de piratas informáticos llamado Scattered Lapsus$ Hunters, que lanzó un ataque de ransomware(ventana nueva). La empresa no pagó el rescate, lo que provocó la filtración de más de 11 millones de registros de clientes en la web oscura. Se expusieron datos confidenciales, como nombres, direcciones y direcciones de correo electrónico de los clientes, pero no apareció ningún registro financiero. Qantas anunció que ha reforzado sus medidas de seguridad tras la filtración de datos.
Vietnam Airlines
¿Qué ha pasado?
En octubre de 2025, un grupo de hackers conocido como "Scattered LAPSUS$ Hunters" publicó online un conjunto de datos obtenido de los sistemas Salesforce de varias organizaciones(ventana nueva). Una de las empresas afectadas fue Vietnam Airlines, donde los atacantes habían accedido previamente a su entorno de Salesforce en junio de 2025. La vulneración expuso más de 30 millones de registros de clientes, incluidos nombres, fechas de nacimiento, direcciones, números de teléfono y direcciones de correo electrónico.
Bouygues Telecom
¿Qué ha pasado?
En agosto de 2025, el proveedor de telecomunicaciones francés Bouygues Telecom informó de un ciberataque(ventana nueva) que provocó la exposición de casi 6,4 millones de registros de clientes. Los datos filtrados contenían nombres, fechas de nacimiento, direcciones, números de teléfono, direcciones de correo electrónico e IBAN. La empresa declaró que todos los clientes afectados fueron notificados del incidente.
Miljödata
¿Qué ha pasado?
En agosto de 2025, el proveedor de sistemas sueco Miljödata sufrió un ataque de ransomware (ventana nueva)que provocó la publicación de datos robados en la dark web. La información filtrada incluía direcciones de correo electrónico y contraseñas, junto con información personal adicional como nombres, fechas de nacimiento, direcciones, números de teléfono y números de identidad personal emitidos por el gobierno.
Gratis
¿Qué ha pasado?
El segundo mayor proveedor de servicios de Internet y telefonía de Francia, Free(ventana nueva), confirmó en octubre de 2024 que había sido objeto de una filtración de datos. En mayo de 2025, aparecieron datos de clientes en la web oscura: se filtraron nombres, fechas de nacimiento, números de teléfono, direcciones de correo electrónico e IBAN. En total, aparecieron en línea más de 19,5 millones de registros. La Comisión Nacional de Informática y Libertades inició un procedimiento sancionador contra Free en marzo de 2025.
Royal Mail
¿Qué ha pasado?
El servicio postal del Reino Unido Royal Mail se vio afectado por una vulneración de datos (ventana nueva)que involucraba una filtración de 144 GB de información de clientes. Según los informes, el incidente se originó en Spectos, un proveedor de servicios alemán utilizado por Royal Mail para supervisar la calidad de las entregas. Los datos expuestos incluían nombres, fechas de nacimiento, direcciones, números de teléfono, direcciones de correo electrónico y contraseñas.
Hertz
¿Qué ha pasado?
En abril de 2025, el gigante mundial del alquiler de vehículos Hertz confirmó una vulneración de datos(ventana nueva) que provocó la exposición de información de los clientes. El incidente fue provocado por una vulnerabilidad de software de terceras partes en Cleo, un programa de transferencia de archivos utilizado por la empresa. Los atacantes explotaron vulnerabilidades de "día cero" en el software para obtener acceso no autorizado a los datos. Los datos comprometidos incluían nombres, direcciones de correo electrónico, nombres de usuario y contraseñas.
Orange Romania
¿Qué ha pasado?
En febrero de 2025, un pirata informático llamado Rey obtuvo más de 3,4 millones de registros de la sucursal rumana del proveedor de telecomunicaciones Orange(ventana nueva). Datos que incluían nombres, fechas de nacimiento, direcciones, números de teléfono, direcciones de correo electrónico, nombres de usuario y números de identificación de clientes aparecieron en la web oscura tras un ataque de ransomware por el que Orange se negó a pagar. Orange está supervisando el ataque junto con la Dirección Nacional de Ciberseguridad de Rumanía (DNSC).
Zacks Investment Research
¿Qué ha pasado?
La empresa de investigación de inversiones con sede en Chicago Zacks Investment Research(ventana nueva) fue víctima de un ataque de piratas informáticos en junio de 2024. En febrero de 2025, aparecieron a la venta en línea datos de clientes que incluían nombres, direcciones, números de teléfono, direcciones de correo electrónico, nombres de usuario y contraseñas. La empresa aún no ha abordado esta filtración, habiendo sido afectada por varias filtraciones de datos en los últimos años.
PhoneMondo
¿Qué ha pasado?
En enero de 2025, aparecieron en la web oscura más de 10,5 millones de registros robados de la plataforma de telecomunicaciones alemana PhoneMondo. Los datos confidenciales incluyen nombres, fechas de nacimiento, direcciones, números de teléfono, direcciones de correo electrónico, nombres de usuario, contraseñas e IBAN. A fecha de octubre de 2025, no parece que PhoneMondo haya reconocido la filtración.
Mantén tu empresa fuera de esta lista
Tus contraseñas y la autenticación multifactor son tu primera línea de defensa contra los hackers. Descubre cómo miles de líderes de pequeñas empresas simplifican la gestión de contraseñas y protegen sus datos.
Acerca del Observatorio de filtraciones de datos
- ¿Qué es el Observatorio de filtraciones de datos?
- ¿De dónde sacáis la información?
- ¿Por qué informar sobre las noticias de filtraciones de datos?
- ¿La divulgación de las filtraciones de datos recientes no perjudica a las empresas?
- ¿Cómo se añaden las vulneraciones al Data Breach Observatory?
- ¿Qué datos se filtran?
- ¿Qué tipos de datos hacen que una vulneración sea crítica?
- ¿Qué significa la fecha de publicación de la vulneración?