Apenas estamos un par de meses en 2025, pero este año ya ha visto varias violaciones de datos que afectan la información personal de millones de personas, incluidos todo, desde registros de estudiantes hasta datos telefónicos e información de salud confidencial.
El año pasado, 2024, se robaron más de mil millones de registros. Si los primeros dos meses de este año son algo por el que pasar, 2025 parece ser un año sin precedentes para las violaciones de datos.
La violación de PowerSchool probablemente afecta a decenas de millones de estudiantes y maestros
La violación del gigante de ED-Tech PowerSchool es una de las mayores infracciones de los datos de los estudiantes en la historia reciente. Si bien todavía no sabemos exactamente cuántos registros fueron robados (PowerSchool se ha negado repetidamente a revelar esta cifra), los informes afirman que la violación afectó a más de 62 millones de estudiantes y 9.5 millones de maestros en los Estados Unidos.
PowerSchool, que proporciona software K-12 a más de 18,000 escuelas en América del Norte, divulgó por primera vez la violación de datos en enero. En ese momento, PowerSchool dijo que los piratas informáticos no identificados utilizaron una sola credencial comprometida para acceder a su portal de atención al cliente, otorgando acceso a la riqueza de datos en su sistema de información escolar, PowerSchool SIS, que las escuelas utilizan para administrar los registros de los estudiantes.
Los piratas informáticos accedieron a información personal confidencial, incluidas las calificaciones de los estudiantes, la información médica y los números de Seguro Social. Múltiples escuelas afectadas por la violación le han dicho a Tecno que se accedió a otra información altamente confidencial, incluidos los datos de los estudiantes altamente sensibles, incluida la información sobre los pedidos de restricción.
PowerSchool no ha confirmado ni negado la cifra de 62 millones reportadas, pero varias presentaciones han confirmado que millones de personas fueron afectadas por la violación. Una presentación ante el Fiscal General de Texas reveló que a casi 800,000 residentes estatales le robaron sus datos, mientras que el Distrito Escolar de Rochester City confirmó que 134,000 estudiantes están afectados.
PowerSchool confirmó recientemente a Tecno que alrededor de 16,000 personas en el Reino Unido también le robaron datos en la violación.
Musk’s Dogs Access representa un gran compromiso de los datos del gobierno federal de los Estados Unidos.
Las primeras semanas de la administración Trump vieron un tipo diferente de violación, y una que probablemente se convertirá en la historia como el mayor compromiso de los datos del gobierno de los Estados Unidos.
Las personas que trabajan para Elon Musk, que está detrás del llamado Departamento de Eficiencia del Gobierno de la Administración Trump, o DoGe, tomaron el control de los principales departamentos y conjuntos de datos federales para acceder a enormes torios de datos federales confidenciales. DOGE, compuesto por empleados en su mayoría de sector privado de los propios negocios de Musk, confiscó un amplio acceso a los sistemas de pago críticos del gobierno de los Estados Unidos que contienen la información personal de millones de estadounidenses y responsables de desembolsar billones de dólares cada año.
Desde entonces, una coalición de más de una docena de estados estadounidenses ha presentado una demanda para bloquear el equipo de cortadores de costos de Musk para acceder a sistemas gubernamentales que contienen los datos personales de los estadounidenses. Más de 100 funcionarios federales actuales y anteriores también han demandado a la agencia duxera de Musk por acceder a los registros del personal delicado de los estadounidenses sin una autorización adecuada.
Community Health Center, un proveedor de salud sin fines de lucro con sede en Connecticut, dijo en enero que un hacker había accedido a los datos confidenciales de más de un millón de pacientes.
CHC, que proporciona servicios, incluidos los programas de abuso de salud y sustancias basados en la escuela, dijo que el hacker sin nombre comprometió su red el 2 de enero para robar los datos personales de los pacientes y la información de salud delicada. Estos datos incluyen las direcciones de los pacientes, los números de teléfono, los diagnósticos, los detalles del tratamiento, los resultados de las pruebas, los números de seguro social e información del seguro de salud.
Stalkerware Apps Cocospy, Spyic y Spyzie exponen datos telefónicos de millones de personas
Un trío de aplicaciones de Stalkerware expuso los datos personales de millones de personas que, sin saberlo, los tienen plantados en sus dispositivos, reveló un investigador de seguridad a Tecno en febrero.
Las tres aplicaciones, Cocospy, Spyic y Spyzie, comparten la misma vulnerabilidad de seguridad que permite a cualquier persona acceder a los datos personales, incluidos mensajes, fotos y registros de llamadas, desde dispositivos que tienen las aplicaciones instaladas, generalmente sin el conocimiento de los propietarios de dispositivos.
El error fácil de explotar también expone las direcciones de correo electrónico de las personas que se registraron en las aplicaciones de Stalkerware. Eso permitió a un investigador de seguridad raspar las direcciones de correo electrónico de alrededor de 3,2 millones de direcciones de correo electrónico de clientes de Cocospy, Spyic y Spyzie, que se proporcionó al sitio de notificación de infracción me han presentado.
El servicio de detección de empleados estadounidenses DISA confirma que la violación afecta a más de 3 millones de personas
Disa, un proveedor de servicios de detección de empleados con sede en Texas, incluidas pruebas de drogas y alcohol y verificaciones de antecedentes, confirmó en febrero una violación masiva de datos que ocurrió casi un año antes en abril de 2024.
En una presentación ante el Fiscal General de Maine, Disa dijo que la violación afectó a más de 3.3 millones de personas que se habían sometido a pruebas de detección de empleados. Si bien la compañía dijo que su investigación interna «no podía concluir definitivamente» qué datos específicos fueron robados, una presentación separada en el estado de Massachusetts confirma que los números de seguridad social, la información financiera y los documentos de identidad emitidos por el gobierno se encuentran entre los datos robados.
Disa culpó la violación de un hacker no identificado, que tuvo acceso a una parte de la red de la compañía durante más de dos meses antes de que se notaran.
Continuar leyendo: Las mayores violaciones de datos de 2025, hasta ahora
