Apenas llevamos un par de meses en 2025, pero este año ya ha visto varias brechas de datos que afectan la información personal de millones de personas, incluyendo desde registros de estudiantes hasta datos telefónicos e información de salud sensible.
El año pasado, en 2024, se robaron más de mil millones de registros. Si los primeros dos meses de este año son indicativos de algo, 2025 parece estar en camino de ser un año sin precedentes en cuanto a brechas de datos.
La brecha de PowerSchool probablemente afecta a decenas de millones de estudiantes y profesores
La brecha de la gigante tecnológica educativa PowerSchool es una de las mayores brechas de datos estudiantiles en la historia reciente. Aunque todavía no sabemos exactamente cuántos registros fueron robados (PowerSchool se ha negado repetidamente a revelar esta cifra), los informes afirman que la brecha afectó a más de 62 millones de estudiantes y 9.5 millones de profesores en los Estados Unidos.
PowerSchool, que proporciona software de K-12 a más de 18,000 escuelas en América del Norte, reveló por primera vez la brecha de datos en enero. En ese momento, PowerSchool dijo que hackers no identificados usaron una credencial comprometida para acceder a su portal de soporte al cliente, otorgando acceso a la gran cantidad de datos en su sistema de información escolar, PowerSchool SIS, que las escuelas utilizan para gestionar los registros de estudiantes.
Los hackers accedieron a información personal sensible, incluidas las calificaciones de los estudiantes, información médica y números de Seguro Social. Varias escuelas afectadas por la brecha han informado a TechCrunch que también se accedió a otra información altamente sensible, incluida información sobre órdenes de restricción.
PowerSchool no ha confirmado ni negado la cifra reportada de 62 millones, pero varias presentaciones han confirmado que millones de personas se vieron afectadas por la brecha. Una presentación ante el fiscal general de Texas reveló que casi 800,000 residentes del estado tuvieron sus datos robados, mientras que el Distrito Escolar de la Ciudad de Rochester confirmó que 134,000 estudiantes están afectados.
PowerSchool confirmó recientemente a TechCrunch que alrededor de 16,000 personas en el Reino Unido también tuvieron datos robados en la brecha.
El acceso de DOGE de Musk representa un gran compromiso de datos del gobierno federal de los EE. UU.
Las primeras semanas de la administración Trump vieron un tipo diferente de brecha, y una que probablemente pasará a la historia como el mayor compromiso de datos del gobierno de EE. UU.
Individuos que trabajan para Elon Musk, quien está detrás de la llamada Departamento de Eficiencia Gubernamental de la administración Trump, o DOGE, tomaron el control de los principales departamentos y conjuntos de datos federales para acceder a grandes cantidades de datos federales sensibles. DOGE, compuesto en su mayoría por empleados del sector privado de las propias empresas de Musk, obtuvo un amplio acceso a los sistemas de pago críticos del gobierno de EE. UU. que contienen la información personal de millones de estadounidenses y son responsables de la dispersión de billones de dólares cada año.
Desde entonces, una coalición de más de una docena de estados de EE. UU. ha presentado una demanda para bloquear al equipo de rededores de costos de Musk el acceso a los sistemas gubernamentales que contienen los datos personales de los estadounidenses. Más de 100 funcionarios federales actuales y anteriores también han demandado a la agencia DOGE de Musk por acceder a los registros de personal sensibles de los estadounidenses sin autorización adecuada.
Un hacker robó un millón de registros de pacientes del centro de salud comunitario sin fines de lucro
Community Health Center, un proveedor de atención médica sin fines de lucro con sede en Connecticut, dijo en enero que un hacker había accedido a los datos sensibles de más de un millón de pacientes.
CHC, que proporciona servicios que incluyen atención médica basada en la escuela y programas de abuso de sustancias, dijo que el hacker no identificado comprometió su red el 2 de enero para robar datos personales de los pacientes e información de salud sensible. Estos datos incluyen direcciones de pacientes, números de teléfono, diagnósticos, detalles de tratamientos, resultados de pruebas, números de Seguro Social e información de seguros de salud.
Las aplicaciones de stalkerware Cocospy, Spyic y Spyzie exponen datos de teléfonos de millones de personas
Un trío de aplicaciones de stalkerware expuso los datos personales de millones de personas que tenían instaladas en sus dispositivos sin que ellos lo supieran, reveló un investigador de seguridad a TechCrunch en febrero.
Las tres aplicaciones: Cocospy, Spyic y Spyzie — comparten la misma vulnerabilidad de seguridad que permite a cualquiera acceder a los datos personales, incluidos mensajes, fotos y registros de llamadas, de dispositivos que tienen las aplicaciones instaladas, típicamente sin el conocimiento de los propietarios de los dispositivos.
La falla fácil de explotar también expone las direcciones de correo electrónico de las personas que se inscribieron en las aplicaciones de stalkerware. Eso permitió a un investigador de seguridad extraer las direcciones de correo electrónico de alrededor de 3.2 millones de clientes de Cocospy, Spyic y Spyzie, que se proporcionó al sitio de notificación de brechas Have I Been Pwned.
El Servicio de Selección de Empleados de EE. UU. DISA confirma violación que afecta a más de 3 millones de personas
DISA, un proveedor con sede en Texas de servicios de selección de empleados que incluyen pruebas de drogas y alcohol y verificaciones de antecedentes, confirmó en febrero una masiva brecha de datos que ocurrió casi un año antes en abril de 2024.
En una presentación ante el fiscal general de Maine, DISA dijo que la violación afectó a más de 3.3 millones de personas que habían sido sometidas a pruebas de selección de empleados. Aunque la empresa dijo que su investigación interna "no pudo concluir definitivamente" qué datos específicos fueron robados, una presentación separada en el estado de Massachusetts confirma que entre los datos robados se encuentran números de Seguro Social, información financiera y documentos de identidad emitidos por el gobierno.
DISA culpó a la brecha a un hacker no identificado, que tuvo acceso a una parte de la red de la empresa durante más de dos meses antes de ser notado.
