Explore incidentes cibernéticos significativos, fugas de datos y ataques informáticos que han afectado a agencias gubernamentales, empresas de defensa y empresas de alta tecnología. Esto incluye una cronología de las principales vulneraciones de seguridad, centrándose en la escala de los registros expuestos, causas como el phishing, las configuraciones erróneas y el ransomware, y los efectos a largo plazo en individuos y organizaciones. Manténgase informado sobre las últimas amenazas de ciberseguridad, malware y ataques de ransomware que afectan a empresas líderes y entidades gubernamentales.
Potencialmente la mejor filtración de datos de todos los tiempos.
(+3)
Esta brecha es significativa debido a su escala sin precedentes, exponiendo aproximadamente 16 mil millones de credenciales de inicio de sesión. Destaca el problema generalizado de la reutilización de contraseñas y el riesgo extendido de ataques de relleno de credenciales en numerosas plataformas en línea importantes.
Esta fuga expuso detalles personales de más de 86 millones de clientes de AT&T, incluyendo información sensible como números de Seguro Social. Condujo a un escrutinio legal y regulatorio significativo, demostrando las graves consecuencias de la vulneración de datos de clientes a gran escala.
Esta brecha afectó a la mayoría de los 1.4 millones de clientes de Allianz en EE. UU. a través de una plataforma CRM de terceros. Ejemplifica el creciente riesgo que plantean las vulnerabilidades de la cadena de suministro y las tácticas de ingeniería social dirigidas a servicios empresariales críticos.
La mayor violación de datos de atención médica reportada en lo que va de 2025
(+2)
Afectando a aproximadamente 5.5 millones de personas, esta brecha expuso información de pacientes altamente sensible. Subraya la persistente vulnerabilidad de los sistemas de atención médica a los ciberataques y el impacto crítico en la privacidad del paciente.
Como el mayor proveedor de verificaciones de crédito para empresas automotrices, esta brecha afectó a más de 5.8 millones de personas. Demuestra cómo las API de terceros comprometidas pueden servir como puntos de entrada críticos para la exfiltración de datos a gran escala.
Todos los rankings que puedas imaginar
Miles de votos verificados para descubrir lo mejor. Tu voto aquí cuenta
La base de datos de crédito principal y los informes de crédito permanecen seguros
Esta brecha afectó los datos sensibles de más de 4.4 millones de clientes, incluidos los números de Seguro Social, debido a permisos de API mal configurados. Muestra los peligros de las configuraciones de seguridad en la nube inadecuadas y la participación de actores de amenazas prominentes como ShinyHunters.
Casi 6 millones de registros de clientes fueron exfiltrados de Qantas, una aerolínea australiana, explotando un sistema de terceros. Este incidente destaca la vulnerabilidad de las grandes corporaciones a los ataques a la cadena de suministro y el impacto en la información de identificación personal.
El Colectivo Crimson exfiltró 570 GB de datos de los repositorios internos de Red Hat, incluyendo información sensible de importantes clientes empresariales. Esta brecha revela las graves consecuencias de comprometer plataformas de desarrollo internas y la exposición de datos de infraestructura crítica.
Respondió rápidamente a actividad sospechosa
(+1)
Esta brecha afectó a 2.7 millones de personas a través de una API expuesta, lo que llevó al robo de datos personales y relacionados con la salud. Sirve como un ejemplo reciente de cómo las vulnerabilidades de las API continúan siendo un vector de amenaza significativo para la información sensible.
Hackers afiliados a ShinyHunters afirmaron haber violado Match Group, afectando a importantes plataformas de citas y supuestamente exponiendo 10 millones de registros. Este incidente destaca la vulnerabilidad de las plataformas orientadas al consumidor y el potencial de compromiso generalizado de datos de usuarios.
No hay indicios de ransomware o malware
(+2)
Este gran ciberataque a una empresa de tecnología médica, vinculado a un grupo hacktivista alineado con Irán, vio cómo los ordenadores eran borrados en tiempo real. Ejemplifica la creciente tendencia de ciberataques con motivaciones geopolíticas dirigidos a infraestructuras y organizaciones críticas.
Esta exposición de 149 millones de registros se debió a una base de datos en la nube expuesta públicamente y mal configurada. Sirve como un duro recordatorio de la importancia crítica de las configuraciones de seguridad en la nube adecuadas para prevenir fugas masivas de datos.
El Colectivo Crimson afirmó haber robado datos de más de un millón de clientes de Brightspeed, mostrando la continua prevalencia del ransomware. Este ataque destaca puntos de entrada comunes como el phishing y las vulnerabilidades sin parchear, lo que lleva a un robo significativo de datos.
Nike inició una investigación después de que WorldLeaks afirmara haber robado 1.4 terabytes de datos internos de la empresa, incluyendo IP de desarrollo de productos. Esta brecha destaca los riesgos asociados con la infraestructura de la cadena de suministro y el uso indebido de privilegios internos.
Un conjunto de datos de clientes de Under Armour fue publicado en un foro de hackers, exponiendo 72 millones de direcciones de correo electrónico y otros datos sensibles. Esta fuga genera preocupación sobre cómo listas de correo electrónico tan extensas pueden ser aprovechadas para futuros ataques de phishing y relleno de credenciales.