Aura, un servicio de seguridad en línea, confirmó que una parte no autorizada accedió a aproximadamente 900,000 registros de contacto mediante un ataque de phishing telefónico dirigido a un empleado. Los datos expuestos incluyen nombres, direcciones de correo electrónico, direcciones IP, números de teléfono, domicilios y comentarios del servicio al cliente. Se cree que el grupo de hackers ShinyHunters está detrás del incidente.

Un informe de filtración de datos de marzo de 2026 destacó el creciente impacto de una brecha de seguridad en Conduent, empresa contratista del gobierno, que afectó a más de 25 millones de estadounidenses. La filtración, atribuida al grupo de ransomware SafePay, expuso 8,5 terabytes de datos, incluyendo números de Seguro Social, historiales médicos e información de seguros de salud. Estados como Oregón (10,5 millones) y Texas (15,4 millones) representan una parte significativa de las víctimas.

Las noticias publicadas hoy destacan una demanda colectiva presentada tras una masiva brecha de datos protagonizada por National Public Data, una empresa de verificación de antecedentes con sede en Florida. La brecha, que ocurrió aproximadamente el 8 de abril de 2024, expuso los datos privados de un estimado de 2.900 millones de ciudadanos estadounidenses, incluyendo nombres completos, números de Seguro Social y direcciones, que posteriormente fueron publicados en la dark web por un grupo cibercriminal llamado USDoD. Muchas víctimas aún desconocen su exposición debido a la falta de notificación.

Las autoridades de ciberseguridad en Francia han reportado una importante filtración de datos que afecta a un proveedor externo de software sanitario vinculado al ministerio de salud del país, Cegedim Santé. Aproximadamente 15,8 millones de archivos médicos administrativos fueron robados, de los cuales cerca de 165.000 contenían notas manuscritas de médicos que en ocasiones incluían historiales médicos sensibles de pacientes, como el estado serológico frente al VIH/SIDA y la orientación sexual. Los datos filtrados incluían nombres completos, género, fechas de nacimiento, números de teléfono,

El grupo de cibercriminales ShinyHunters ha emitido una 'advertencia final' al proveedor de internet neerlandés Odido, amenazando con publicar los datos robados de 8 millones de clientes si no se paga un rescate antes del 26 de febrero. El ciberataque, ocurrido a principios de este mes, permitió acceder a datos personales como nombres, números de teléfono, IBANs y números de pasaporte, y es considerado una de las mayores filtraciones de datos en la historia de los Países Bajos.