Inicio  ›  Artículos  ›  Las 10 mayores filtraciones de datos de todos los tiempos

Las 10 mayores violaciones de datos de todos los tiempos

Escrito por: Natasha Piirainen Natasha Piirainen | Actualizado el: 2 de marzo de 2026

Revisado por: Masha Komnenic CIPP/E, CIPM, CIPT, FIPMasha Komnenic CIPP/E, CIPM, CIPT, FIP | Director de Privacidad Global en Termly

98-Grandes filtraciones de datos-Hack-and-Exposures-2022-Actualización

Una violación de datos se produce cuando un malhechor accede indebidamente y/o roba datos personales, a menudo aprovechando protocolos de seguridad de datos deficientes.

La mayor filtración de datos de todos los tiempos fue la «crisis de credenciales» de 2025, que expuso más de 16 000 millones de registros. 

Estos ataques representan una de las mayores amenazas para las empresas que recopilan y procesan datos personales. A continuación, enumero las mayores violaciones de datos de todos los tiempos y, a continuación, las mayores violaciones que se produjeron cada año.

Índice
  1. ¿Cuáles son las 10 violaciones de datos más impactantes de todos los tiempos?
  2. ¿Cuáles son las mayores violaciones de datos por año?
  3. La creciente amenaza de las filtraciones de datos
  4. Nuestra metodología: cómo elaboramos esta lista
  5. Preguntas frecuentes (FAQ) sobre violaciones de datos

¿Cuáles son las 10 violaciones de datos más impactantes de todos los tiempos?

Para empezar, voy a repasar las 10 mayores filtraciones de datos que se han producido hasta ahora:

  1. La crisis de las credenciales de 2025
  2. Yahoo
  3. Datos públicos nacionales
  4. River City Media
  5. Aadhaar
  6. Consejo Indio de Investigación Médica (ICMR)
  7. Robot de spam
  8. Facebook/Meta
  9. Syniverse
  10. Yahoo (¡otra vez!)

1. La crisis de credenciales de 2025: más de 16 000 000 000 de registros expuestos.

En2025 se produjo una de las mayores filtraciones de datos de la historia. Afectó a más de 16 000 millones de registros, que en su mayoría contenían información sobre contraseñas y credenciales de inicio de sesión.

El ataque se coordinó mediante un malware de robo de información que, según se cree, recopiló los datos directamente de los dispositivos de los usuarios.

La filtración afectó a la información de contraseñas de grandes entidades como Google, Facebook, Apple, Github y Microsoft, entre otras.

2. Yahoo: pérdida de 3 000 000 000 registros.

yahoo-logo

En 2013, unos piratas informáticos violaron el sistema de Yahoo y filtraron información de clientes de más de 3000 millones de cuentas.

Afortunadamente, los datos robados no incluían información crucial, como datos de pago, contraseñas sin cifrar o números de cuentas bancarias.

3. Datos públicos nacionales: 2 900 000 000 registros perdidos.

national-public-data-logo

En abril de 2024, se reveló que se había producido una violación de datos histórica, en la que los piratas informáticos accedieron a miles de millones de números de la Seguridad Social de individuos, entre otros datos personales.

4. River City Media: 1 370 000 000 registros perdidos.

river-city-media-logo

En marzo de 2017, un operador de correo electrónico no deseado expuso accidentalmente 1370 millones de registros. Se trata de una de las mayores violaciones de datos jamás ocurridas.

Esta violación se produjo cuando River City Media publicó accidentalmente una instantánea de una copia de seguridad de enero de 2017 sin protección por contraseña.

5. Aadhaar: pérdida de 1100 millones de registros.

aadhaar-logo

En marzo de 2018, la base de datos biométrica de la India, Aadhaar, sufrió una filtración a través de una fuga en una organización estatal de servicios públicos.

Todos los ciudadanos indios registrados se vieron afectados, y sus números de identidad, datos bancarios y nombres se filtraron.

6. Consejo Indio de Investigación Médica (ICMR): pérdida de 815 000 000 registros.

Indian-Council-of-Medical-Research-Logo

En octubre de 2023, los datos de las pruebas de COVID de 815 millones de personas (81,5 crore) fueron robados del Consejo Indio de Investigación Médica.

El delincuente intentó vender el conjunto de datos por 80 000 dólares en foros de piratería informática. Desde entonces, cuatro personas han sido detenidas en relación con el delito.

7. Spambot: 711 000 000 registros perdidos.

spam-bot-logo

En agosto de 2017, un robot de spam filtró contraseñas y correos electrónicos debido a una configuración incorrecta.

Como resultado, se filtraron más de 700 millones de registros. Sin embargo, la filtración incluía muchas cuentas repetidas y falsas.

8. Facebook: 533 000 000 registros perdidos.

facebook-logo

En marzo de 2021, unos hackers piratearon la red social Facebook debido a una vulnerabilidad que se había corregido en 2019. A continuación, se publicaron 533 millones de registros de usuarios de 106 países en un foro de hackers.

Los datos filtrados incluían nombres completos, números de teléfono, ubicaciones de los usuarios, información biográfica y direcciones de correo electrónico.

9. Syniverse: pérdida de 500 000 000 registros.

Syniverse-logo

Syniverse, una empresa que constituye una parte fundamental de la infraestructura global de telecomunicaciones, fue hackeada en 2021. Los hackers obtuvieron acceso a 500 millones de registros.

La información filtrada contenía datos personales de sus empleados, secretos comerciales y propiedad intelectual.

También contenía información confidencial de sus proveedores, clientes, vendedores y otra información financiera importante.

La empresa descubrió que los piratas informáticos habían estado en su sistema durante años.

10. Yahoo: pérdida de 500 000 000 registros.

yahoo-logo

En septiembre de 2016, un actor patrocinado por el Estado robó 500 millones de registros de Yahoo.

Esto incluía fechas de nacimiento, nombres e información de seguridad.

En ese momento, se trataba de la mayor filtración de datos de la historia.

¿Cuáles son las mayores violaciones de datos por año?

Ahora veamos las mayores filtraciones de datos de cada año desde 2010.

¿Cuáles fueron las mayores filtraciones de datos en 2025?

Tal y como predijeron los expertos, las violaciones de datos aumentaron en 2025.

Esto provocó varios casos en los que se vieron comprometidos o se perdieron los datos, contraseñas y otra información de millones de personas.

1. Colapso global de las credenciales

Más de 16 000 millones de registros comprometidos.

En lo que ahora se considera una de las mayores violaciones de datos jamás ocurridas, se cree que los delincuentes utilizaron malware para recopilar contraseñas y credenciales de inicio de sesión directamente de los dispositivos de los usuarios.

Las contraseñas robadas incluían datos de inicio de sesión de entidades como Microsoft, Google, GitHub, Apple y otras.

2. Violación de datos de Real Estate Wealth Network

Más de 1500 millones de registros comprometidos.

Se descubrió que una base de datos propiedad de la entidad Real Estate Wealth Network, con sede en Nueva York, que contiene 1,16 terabytes de datos personales, supuestamente no tenía protección con contraseña.

Según se informa, el problema fue descubierto por el investigador en ciberseguridad Jeremiah Fowler.

Sería necesario realizar una auditoría forense interna para comprender mejor el alcance y la naturaleza de esta filtración. Por este motivo, no figura en la lista de los 10 principales mencionada anteriormente.

Sin embargo, este incidente pone de relieve la importancia de implementar políticas sólidas de contraseñas multifactoriales.

3. SK Telecom (SKT)

27 000 000 registros perdidos

Una empresa de telecomunicaciones surcoreana sufrió un ataque de malware que provocó una filtración de datos que incluía información almacenada en tarjetas SIM y claves de autenticación.

La violación provocó la pérdida de más de 27 millones de registros, y SKT fue multada por la Comisión de Protección de Datos Personales con más de 91 millones de dólares, pero el pasivo total podría ascender en realidad a billones.

4. Aflac

22 650 000 registros perdidos 

Aflac sufrió una filtración masiva de datos en junio de 2025 que provocó el robo de 22,65 millones de registros, entre los que se incluía información personal confidencial.

En concreto, los datos robados incluían nombres, números de la seguridad social, direcciones e información sobre seguros médicos.

5. Mercado Prosper

17 600 000 registros comprometidos

En 2025, la empresa de tecnología financiera Propser Marketplace informó de que había sufrido una filtración de datos que afectó a hasta 17,6 millones de registros.

La información robada podría incluir datos como nombres, números de la seguridad social, fechas de nacimiento, información de cuentas bancarias y mucho más.

¿Cuáles fueron las mayores filtraciones de datos en 2024?

Aquí está la lista de las mayores violaciones que se produjeron en 2024, una de las cuales incluso entró en la lista de las 10 principales mencionada anteriormente.

1. Datos públicos nacionales (DPN)

2.900.000.000 de registros perdidos

En una de las mayores filtraciones de datos de todos los tiempos, los piratas informáticos robaron información confidencial de miles de millones de personas.

Esto incluía nombres completos, direcciones, fechas de nacimiento y números de la seguridad social. (Tech.co)

2. Soluciones Financieras para Empresas y Consumidores (FBCS)

4.200.000 registros perdidos 

Los piratas informáticos robaron nombres completos, números de la Seguridad Social, fechas de nacimiento y otros datos de los sistemas de FBCS, una agencia de cobros con licencia y fianza nacional.(FBCS)

3. Ticketmaster

560.000.000 de registros perdidos

Ticketmaster confirma que piratas informáticos robaron datos personales de clientes, incluidos nombres, direcciones y números de teléfono.(Ticketmaster)

4. Cambiar la asistencia sanitaria

145.000.000 de registros perdidos

Un ataque de ransomeware expuso números de la Seguridad Social, historiales médicos y direcciones de millones de pacientes de Change Healthcare.(Grupo UnitedHealth)

Aunque en un principio se dijo que la filtración había afectado a 145 millones de registros, en 2025 se revisó la cifra a más de 190 millones.

5. AT&T

110.000.000 de registros perdidos

En su segunda brecha del año, los piratas informáticos robaron datos de todos los clientes de AT&T, incluyendo ubicaciones aproximadas, números de teléfono y números de no clientes.(AT&T)

6. Dell

49.000.000 de registros perdidos

Dell confirma que los datos de sus clientes se han visto comprometidos en una filtración, incluyendo direcciones de domicilios e información de pedidos(LinkedIn)

¿Cuáles fueron las mayores filtraciones de datos entre 2023 y 2010?

La siguiente tabla muestra las mayores violaciones de datos que se produjeron entre 2023 y 2010.

Año

Principales violaciones de datos

2023
  1. El Consejo Indio de Investigación Médica pierde 815.000.000 de registros (Tech Informed)
  2. X (antes Twitter) 200.000.000 de registros perdidos (CNN)
  3. MOVEit 62.000.000 de registros perdidos(AP News)
  4. T-Mobile 37.000.000 de registros perdidos (T-Mobile)
  5. HCA Healthcare 11.000.000 de registros perdidos (HCA Healthcare)

 

2022
  1. Se pierden 69.000.000 de registros de Neopets (Revista CPO)
  2. SuperVPN, GeckoVPN, ad ChatVPN 21.000.000 de registros perdidos (Cybernews)
  3. Singtel Optun Pty Limited 9.800.000 registros perdidos (Bloomberg)
  4. Se pierden 8.200.000 registros de Cash App (TrendMicro News)
  5. X (antes Twitter) 5.400.000 registros perdidos (Malwarebytes)

2021
  1. Facebook (Meta) 533.000.000 de registros perdidos(Business Insider)
  2. Syniverse 500.000.000 de registros perdidos(SEC)
  3. Power Apps (Microsoft) 38.000.000 de registros perdidos (Wired)
  4. Vendedores de Amazon 13.124.962 registros perdidos(Safety Detectives)
  5. Pandora Papers 11.900.000 registros perdidos(The Guardian)

2020
  1. Los operadores de telefonía móvil pakistaníes pierden 115.000.000 de registros (ZD Net)
  2. SolarWinds pierde 50.000.000 de registros(New York Times)
  3. MGM Hotels 10.600.000 registros perdidos (ZD Net)
  4. El Gobierno holandés pierde 6.900.000 registros(ZD Net)
  5. Marriott International 5.200.000 registros perdidos(Marriott)

2019
  1. 16 Hackers Websites 617.000.000 de registros perdidos (The Register)
  2. Se pierden 275.265.298 registros de MongoDB(Bleeping Computers)
  3. Microsoft pierde 250.000.000 de registros(Forbes)
  4. 8 sitios web pirateados 127.000.000 de registros perdidos(TechCrunch)
  5. Capital One 100.000.000 de registros perdidos (CSO Online)

2018
  1. Se pierden 1.100.000.000 de registros de Aadhaar(ZD Net)
  2. Marriott International 383.000.000 de registros perdidos (New York Times)
  3. X (antes Twitter) 330.000.000 de registros perdidos (Reuters)
  4. Sitios web chinos de búsqueda de empleo : 202 000 000 registros perdidos (The Hacker News)
  5. Quora 100.000.000 de registros perdidos (New York Times)
  6. Google pierde 500.000 registros (Forbes)

2017
  1. River City Media 1.370.000.000 de registros perdidos(The Guardian)
  2. Spambot 711.000.000 de registros perdidos(The Guardian)
  3. Equifax pierde 143.000.000 de registros(CBC News)
  4. Se pierden 46.200.000 registros de teléfonos móviles en Malasia(Lowyat)
  5. AI.Type 31.000.000 de registros perdidos(ZD Net)

2016
  1. Yahoo 500.000.000 de registros perdidos (CNBC)
  2. Red Friend Finder : 412.000.000 de registros perdidos (ZD Net)
  3. Uber pierde 57.600.000 registros(New York Times)
  4. Morgan Stanley 15.000.000 de registros perdidos(Reuters)
  5. MySpace 427.000.000 de registros perdidos(Vice)

2015
  1. Deep Root Analytics 198.000.000 de registros perdidos(Reuters)
  2. Experian/T-mobile 15.000.000 de registros perdidos(T-Mobile)
  3. Anthem 80.000.000 de registros perdidos(New York Times)
  4. Securus Technologies pierde 70.000.000 de registros(The Intercept)
  5. Pérdida de 14.000.000 de registros de la Oficina de Gestión de Personal de EE.UU.(BBC)

2014
  1. eBay pierde 145.000.000 de registros(Business Insider)
  2. JPMorgan Chase pierde 83.000.000 de registros(New York Times)
  3. The Home Depot 56.000.000 de registros perdidos(Krebs on Security)
  4. Se pierden 20.000.000 de registros de la Oficina de Crédito de Corea(Security Week)
  5. Sony Pictures pierde 10.000.000 de registros(BuzzFeed News)

2013
  1. Yahoo 3.000.000.000 de registros perdidos(BBC)
  2. Court Ventures 200.000.000 de registros perdidos(Krebs on Security)
  3. Múltiples empresas estadounidenses 160.000.000 de registros perdidos(Technology Review)
  4. Objetivo: 70.000.000 de registros perdidos(USA Today)
  5. Pérdida de 9.300.000 registros de Excellus Health Plan(USA Today)

2012
  1. Zappos 24.000.000 de registros perdidos(Forbes)
  2. Se pierden 8.700.000 registros de KT Corp(Korea Times)
  3. Pérdida de 3.987.000 registros del Departamento de Hacienda del Estado de Carolina del Sur(InfoWorld)
  4. Tres bancos iraníes pierden 3.000.000 de registros(DataBreachToday)
  5. Apple 1.000.000 de registros perdidos(CNET)

2011
  1. Sony PSN 77.000.000 registros perdidos(Playstation Blog)
  2. Vapor 35.000.000 de registros perdidos(BBC)
  3. Nexon Korea Corp 13.000.000 de registros perdidos(Reuters)
  4. The New York City Health and Hospitals Corp 1.700.000 records lost(InfoRiskToday)
  5. The Washington Post 1.270.000 registros perdidos(PC Mag)

2010
  1. Se pierden 3.300.000 registros de Educational Credit Management Corp(MPR News)
  2. Gawker pierde 1.500.000 registros(The Guardian)
  3. La Universidad Estatal de Ohio pierde 760.000 registros(The Lantern)
  4. Pérdida de 130.000 expedientes del Centro Médico y de Salud Mental Lincoln (The New York Times)

La creciente amenaza de las filtraciones de datos

Los incidentes de violación de datos siguen aumentando año tras año.

Sin embargo, las prácticas de seguridad, la educación y las directrices normativas avanzan mucho más lentamente que la tecnología. Esto dificulta que las empresas puedan seguir el rápido ritmo de los ciberdelincuentes y los malos actores.

Los datos sugieren que cada vez son más las empresas que denuncian haber sido víctimas de una filtración de datos o de otros delitos informáticos que afectan a los datos personales de los consumidores:

  • El 82 % de las violaciones de datos incluyen información almacenada en «nubes» digitales. (IBM)
  • En Estados Unidos, en 2024, las violaciones de datos costaron a las empresas una media de 4,88 millones de dólares (IBM).
  • El tipo más común de violación de datos en 2023 implicó comprometer información personal sensible.(Informe anual sobre filtraciones de datos del ID Theft Center).

La mayoría de las violaciones de seguridad ocurridas en la década de 2010 afectaron a centros médicos, departamentos gubernamentales y grandes empresas.

Hoy en día, empresas de todos los tamaños e incluso particulares se enfrentan habitualmente a ciberamenazas.

Según el Informe sobre violaciones de datos de 2025 del Centro de Recursos contra el Robo de Identidad, el 81 % de las pequeñas empresas declararon haber sufrido una violación de datos.

Muchos de estos ataques fueron presuntamente impulsados por ataques basados en inteligencia artificial.

Además, según estadísticas recientes sobre privacidad de datos, los consumidores exigen mayores esfuerzos para proteger su información personal.

Los datos son claros: todas las empresas deben tomarse en serio la seguridad de los datos para evitar el acceso no autorizado, los delitos cibernéticos y las violaciones de datos.

Sugiero a las empresas que utilicen esta lista masiva de ejemplos de violación de datos como advertencia; la tecnología ha progresado, y las violaciones de datos están cada vez más extendidas.

Si no cuenta con las medidas de seguridad adecuadas, puede convertirse en blanco de ciberataques maliciosos, lo que pondría en peligro la seguridad de los datos personales que recopila.

Implante ya protocolos de privacidad en su organización para asegurarse de que sus empleados comprenden la importancia de la seguridad y por qué deben desempeñar un papel en la protección de los datos.

Nuestra metodología: cómo elaboramos esta lista

Para elaborar esta lista, nuestro equipo ha investigado y recopilado casos de violaciones masivas de datos procedentes de diversas fuentes. Revisamos y actualizamos las fuentes periódicamente.

Las listas están organizadas desde las personas más afectadas hasta las menos afectadas, y tienen en cuenta las violaciones de datos que se producen en todo el mundo.

Aunque en esta lista aparecen muchos incidentes históricos de violación de datos, no es representativa de todas las violaciones de datos que se han producido a lo largo del tiempo.

Preguntas frecuentes (FAQ) sobre violaciones de datos

Obtenga más información sobre las violaciones de datos consultando las respuestas a las preguntas frecuentes que se incluyen a continuación.

¿Cuáles son las mayores filtraciones de datos de la historia?

 

Algunas de las violaciones más graves de todos los tiempos incluyen las siguientes: 

  1. La crisis de credenciales de 2025: más de 16 000 millones de registros expuestos
  2. Yahoo: pérdida de 3000 millones de registros
  3. Datos públicos nacionales: pérdida de 2.900 millones de registros
  4. River City Media: 1,37 mil millones de registros perdidos
  5. Aadhaar: pérdida de 1100 millones de registros
  6. Consejo Indio de Investigación Médica (ICMR): pérdida de 815 millones de registros.
  7. Spambot: 711 million records lost

      

¿Cuál es la causa del 80 % de todas las violaciones de datos?

 

Los expertos afirman que entre el 80 % y el 95 % de todas las violaciones de datos se deben a errores humanos. (Info Security Magazine)

Por eso es fundamental formar a todo el personal en las mejores prácticas para evitar estafas y violaciones cibernéticas.

¿Cuál es la mayor multa por violación de datos de la historia?

 

La mayor multa por violación de datos de la historia es la multa de 1200 millones de euros impuesta a Meta por infringir las directrices europeas sobre transferencia rgpd , lo que equivale a unos 1300 millones de dólares estadounidenses.

 

Natasha Piirainen

Escrito por Natasha Piirainen

Natasha Piirainen es una escritora especializada en privacidad con una licenciatura en Inglés y Filosofía por el Wheaton College y más de 10 años de experiencia profesional en el desarrollo de contenidos basados en la investigación.

Leer todas las publicaciones de Natasha Piirainen
Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Revisado por Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Masha Komnenic es asesora jurídica y directora de Privacidad Global Termly, y se licenció en Derecho por la Universidad de Belgrado. Está especializada en la implementación, supervisión y auditoría del cumplimiento normativo de las empresas en materia de privacidad (HIPAA, PIPEDA, Directiva sobre privacidad electrónica, rgpd, CCPA, POPIA, LGPD).

Leer todas las publicaciones revisadas por Masha Komnenic CIPP/E, CIPM, CIPT, FIP
privacy-policy-template-preview-from-generator-with-check

Generar una Política de Privacidad GRATUITA

Describa sus medidas de seguridad de datos en una política de privacidad exhaustiva.
Crear una política de privacidad

Artículos Relacionados

  1. Fortalecimiento del cumplimiento de la normativa de privacidad en WordPress-01
    Mejorar el cumplimiento de las normas de privacidad y la seguridad de WordPress mediante el registro de actividades
    Recursos

    10 de abril de 2026
    Natasha Piirainen
  2. Termly frente a Transcend-01
    Termly Transcend: comparación de características y ventajas
    Comparaciones

    27 de marzo de 2026
    Ali Talip Pınarbaşı, CIPP/E y Máster en Derecho
  3. Termly contra Didomi-01
    Termly Didomi: comparación de características y ventajas
    Comparaciones

    27 de marzo de 2026
    Ali Talip Pınarbaşı, CIPP/E y Máster en Derecho
  4. Termly frente a políticas de privacidad-01
    Termly PrivacyPolicies.com: comparación de características y ventajas
    Comparaciones

    27 de marzo de 2026
    Ali Talip Pınarbaşı, CIPP/E y Máster en Derecho
  5. Consentimiento para el uso de cookies para empresas emergentes y empresas de IA 01
    consentimiento de cookies startups y empresas de IA
    Artículos

    20 de febrero de 2026
    Natasha Piirainen
  6. Los 8 servicios de terceros más comunes en sitios web y sus riesgos para la privacidad-01
    Los 8 servicios de terceros más comunes en sitios web y sus riesgos para la privacidad
    Artículos

    20 de febrero de 2026
    Hanna De La Garza
  7. Política de privacidad para concesionarios de automóviles 01
    Política de privacidad para concesionarios de automóviles: cómo crear una
    Artículos

    20 de febrero de 2026
    Natasha Piirainen
  8. Termly de dos funciones de gestión masiva de sitios web 01
    Termly dos nuevas funciones para la gestión masiva de sitios web
    Artículos

    11 de febrero de 2026
    Natasha Piirainen
  9. Los mejores plugins de consentimiento para WordPress comparados - 2026-01
    Comparativa de los 5 mejores plugins de consentimiento para WordPress en 2026
    Comparaciones

    6 de febrero de 2026
    Ali Talip Pınarbaşı, CIPP/E y LLM

Explore más recursos