Inicio ' Recursos ' Artículos ' Las 10 mayores violaciones de datos de todos...

Las 10 mayores violaciones de datos de todos los tiempos

Por: Masha Komnenic CIPP/E, CIPM, CIPT, FIP Masha Komnenic CIPP/E, CIPM, CIPT, FIP | Actualizado el: 7 de enero de 2025

98-Grandes filtraciones de datos-Hack-and-Exposures-2022-Actualización

Las filtraciones de datos afectan a las empresas a un ritmo exponencial y representan una de las mayores amenazas para los datos personales en la historia de Internet.

Desde plataformas de IA vulnerables hasta protocolos de seguridad de datos deficientes, los malos actores se aprovechan de estas vulnerabilidades, robando datos de los consumidores y utilizándolos para obtener beneficios monetarios u otros fines ilegales.

En 2023, el número de violaciones de datos notificadas en Estados Unidos aumentó un 78% con respecto a 2022.(Centro de Robo de Identidad)

A continuación, enumero las 10 mayores violaciones de datos de la historia y las mayores violaciones ocurridas por año.

Índice
  1. Las filtraciones de datos más impactantes de la historia
  2. Las mayores violaciones de datos por año
  3. La creciente amenaza de las filtraciones de datos

Las 10 violaciones de datos más impactantes de la historia

Para empezar, he hecho una lista de las 10 principales violaciones de datos que se han producido hasta ahora.

1. Yahoo - 3.000.000.000 de registros perdidos

yahoo-logo

En 2013, unos hackers vulneraron el sistema de Yahoo y filtraron información de clientes de más de 3.000 millones de cuentas. Afortunadamente, los datos robados no incluían información crucial, como datos de pago, contraseñas ocultas o números de cuentas bancarias.

2. Datos públicos nacionales - 2.900.000.000 de registros perdidos

national-public-data-logo

En abril de 2024, se reveló que se había producido una violación de datos histórica, en la que los piratas informáticos accedieron a miles de millones de números de la Seguridad Social de individuos, entre otros datos personales.

3. River City Media - 1.370.000.000 de registros perdidos

river-city-media-logo

En marzo de 2017, un operador de correo electrónico de spam expuso por accidente 1.370 millones de registros, lo que la convirtió en una de las filtraciones de datos más importantes de la historia. Esta filtración se produjo cuando River City Media publicó accidentalmente una instantánea de una copia de seguridad de enero de 2017 sin protección por contraseña.

4. Aadhaar - 1.100.000.000 de registros perdidos

aadhaar-logo

En marzo de 2018, la base de datos biométricos de la India, Aadhaar, sufrió una filtración en una empresa estatal de servicios públicos. Esta filtración afectó a todos los ciudadanos indios registrados y se filtraron sus números de identidad, datos bancarios y nombres.

5. Consejo Indio de Investigación Médica (ICMR) - 815.000.000 de registros perdidos

Indian-Council-of-Medical-Research-Logo

En octubre de 2023, los datos de las pruebas COVID de 815 millones de personas (81,5 crore) fueron robados del Consejo Indio de Investigación Médica. El malhechor intentó vender el conjunto de datos por 80.000 dólares en foros de piratería informática. Desde entonces se ha detenido a cuatro personas en relación con el delito.

6. Spambot - 711.000.000 de registros perdidos

spam-bot-logo

En agosto de 2017, un spambot filtró contraseñas y correos electrónicos debido a un error de configuración. Como resultado, se filtraron más de 700 millones de registros, lo que equivale aproximadamente a una dirección de correo electrónico por cada hombre, mujer y niño de Europa. Pero la filtración incluía muchas cuentas repetidas y falsas.

7. Facebook - 533.000.000 de registros perdidos

facebook-logo

En marzo de 2021, unos hackers desvalijaron el gigante de las redes sociales Facebook debido a una vulnerabilidad que fue parcheada en 2019. La friolera de 533 millones de registros de usuarios de 106 países se publicaron en un foro de piratas informáticos, incluidos nombres completos, números de teléfono, ubicaciones de usuarios, información biográfica y direcciones de correo electrónico.

8. Syniverse - 500.000.000 de registros perdidos

Syniverse-logo

Syniverse, una empresa que forma parte esencial de la infraestructura mundial de telecomunicaciones, reveló en una declaración presentada el 27 de septiembre de 2021 ante la Comisión del Mercado de Valores de Estados Unidos (SEC) que piratas informáticos accedieron a 500 millones de registros.

La información filtrada contenía datos personales de sus empleados, secretos comerciales, propiedad intelectual, información sensible de sus proveedores, clientes, vendedores y otra información financiera importante, y la empresa descubrió que los piratas informáticos llevaban años en su sistema.

9. Yahoo - 500.000.000 de registros perdidos

yahoo-logo

En septiembre de 2016, un actor patrocinado por un Estado robó 500 millones de registros de Yahoo, incluidas fechas de nacimiento, nombres e información de seguridad. En aquel momento, fue la mayor filtración de datos de la historia. Hoy ocupa el octavo puesto de la lista.

10. MySpace - 427.000.000 de registros perdidos

myspace-logo

En mayo de 2016, un motor de búsqueda de datos pirateados y un hacker obtuvieron más de 400 millones de registros de MySpace. Ambas partes afirmaron que habían obtenido los datos de un incidente de seguridad de datos pasado y no comunicado. La información filtrada contenía correos electrónicos, contraseñas, nombres de usuario y segundas contraseñas.

Las mayores violaciones de datos por año

A continuación he enumerado las mayores violaciones de datos de cada año desde 2010.

2024

He hecho una lista de las mayores infracciones que se han producido en 2024; una de ellas incluso ha entrado en la lista de las 10 primeras.

1. Datos públicos nacionales (DPN)

2.900.000.000 de registros perdidos

En una de las mayores violaciones de datos de todos los tiempos, los piratas informáticos robaron información confidencial de miles de millones de personas, incluidos nombres completos, direcciones, fechas de nacimiento y números de la seguridad social.(Tech.co)

2. Soluciones Financieras para Empresas y Consumidores (FBCS)

4.200.000 registros perdidos 

Los piratas informáticos robaron nombres completos, números de la Seguridad Social, fechas de nacimiento y otros datos de los sistemas de FBCS, una agencia de cobros con licencia y fianza nacional.(FBCS)

3. Ticketmaster

560.000.000 de registros perdidos

Ticketmaster confirma que piratas informáticos robaron datos personales de clientes, incluidos nombres, direcciones y números de teléfono.(Ticketmaster)

4. Cambiar la asistencia sanitaria

145.000.000 de registros perdidos

Un ataque de ransomeware expuso números de la Seguridad Social, historiales médicos y direcciones de millones de pacientes de Change Healthcare.(Grupo UnitedHealth)

5. AT&T

110.000.000 de registros perdidos

En su segunda brecha del año, los piratas informáticos robaron datos de todos los clientes de AT&T, incluyendo ubicaciones aproximadas, números de teléfono y números de no clientes.(AT&T)

6. Dell

49.000.000 de registros perdidos

Dell confirma que los datos de sus clientes se han visto comprometidos en una filtración, incluyendo direcciones de domicilios e información de pedidos(LinkedIn)

2023

  1. El Consejo Indio de Investigación Médica pierde 815.000.000 de registros (Tech Informed)
  2. X (antes Twitter) 200.000.000 de registros perdidos (CNN)
  3. MOVEit 62.000.000 de registros perdidos(AP News)
  4. T-Mobile 37.000.000 de registros perdidos (T-Mobile)
  5. HCA Healthcare 11.000.000 de registros perdidos (HCA Healthcare)

2022

  1. Se pierden 69.000.000 de registros de Neopets (Revista CPO)
  2. SuperVPN, GeckoVPN, ad ChatVPN 21.000.000 de registros perdidos (Cybernews)
  3. Singtel Optun Pty Limited 9.800.000 registros perdidos (Bloomberg)
  4. Se pierden 8.200.000 registros de Cash App (TrendMicro News)
  5. X (antes Twitter) 5.400.000 registros perdidos (Malwarebytes)

2021

  1. Facebook (Meta) 533.000.000 de registros perdidos(Business Insider)
  2. Syniverse 500.000.000 de registros perdidos(SEC)
  3. Power Apps (Microsoft) 38.000.000 de registros perdidos (Wired)
  4. Vendedores de Amazon 13.124.962 registros perdidos(Safety Detectives)
  5. Pandora Papers 11.900.000 registros perdidos(The Guardian)

2020

  1. Los operadores de telefonía móvil pakistaníes pierden 115.000.000 de registros (ZD Net)
  2. SolarWinds pierde 50.000.000 de registros(New York Times)
  3. MGM Hotels 10.600.000 registros perdidos (ZD Net)
  4. El Gobierno holandés pierde 6.900.000 registros(ZD Net)
  5. Marriott International 5.200.000 registros perdidos(Marriott)

2019

  1. 16 Hackers Websites 617.000.000 de registros perdidos (The Register)
  2. Se pierden 275.265.298 registros de MongoDB(Bleeping Computers)
  3. Microsoft pierde 250.000.000 de registros(Forbes)
  4. 8 sitios web pirateados 127.000.000 de registros perdidos(TechCrunch)
  5. Capital One 100.000.000 de registros perdidos (CSO Online)

2018

  1. Se pierden 1.100.000.000 de registros de Aadhaar(ZD Net)
  2. Marriott International 383.000.000 de registros perdidos (New York Times)
  3. X (antes Twitter) 330.000.000 de registros perdidos (Reuters)
  4. Se pierden 202.000.000 de registros de sitios web chinos de búsqueda de empleo(Hacken)
  5. Quora 100.000.000 de registros perdidos (New York Times)
  6. Google pierde 500.000 registros (Forbes)

2017

  1. River City Media 1.370.000.000 de registros perdidos(The Guardian)
  2. Spambot 711.000.000 de registros perdidos(The Guardian)
  3. Equifax pierde 143.000.000 de registros(CBC News)
  4. Se pierden 46.200.000 registros de teléfonos móviles en Malasia(Lowyat)
  5. AI.Type 31.000.000 de registros perdidos(ZD Net)

2016

  1. Yahoo 500.000.000 de registros perdidos (CNBC)
  2. Red Friend Finder : 412.000.000 de registros perdidos (ZD Net)
  3. Uber pierde 57.600.000 registros(New York Times)
  4. Morgan Stanley 15.000.000 de registros perdidos(Reuters)
  5. MySpace 427.000.000 de registros perdidos(Vice)

2015

  1. Deep Root Analytics 198.000.000 de registros perdidos(Reuters)
  2. Experian/T-mobile 15.000.000 de registros perdidos(T-Mobile)
  3. Anthem 80.000.000 de registros perdidos(New York Times)
  4. Securus Technologies pierde 70.000.000 de registros(The Intercept)
  5. Pérdida de 14.000.000 de registros de la Oficina de Gestión de Personal de EE.UU.(BBC)

2014

  1. eBay pierde 145.000.000 de registros(Business Insider)
  2. JPMorgan Chase pierde 83.000.000 de registros(New York Times)
  3. The Home Depot 56.000.000 de registros perdidos(Krebs on Security)
  4. Se pierden 20.000.000 de registros de la Oficina de Crédito de Corea(Security Week)
  5. Sony Pictures pierde 10.000.000 de registros(BuzzFeed News)

2013

Estas son las 5 mayores violaciones de datos que tuvieron lugar en 2013.

  1. Yahoo 3.000.000.000 de registros perdidos(BBC)
  2. Court Ventures 200.000.000 de registros perdidos(Krebs on Security)
  3. Múltiples empresas estadounidenses 160.000.000 de registros perdidos(Technology Review)
  4. Objetivo: 70.000.000 de registros perdidos(USA Today)
  5. Pérdida de 9.300.000 registros de Excellus Health Plan(USA Today)

2012

  1. Zappos 24.000.000 de registros perdidos(Forbes)
  2. Se pierden 8.700.000 registros de KT Corp(Korea Times)
  3. Pérdida de 3.987.000 registros del Departamento de Hacienda del Estado de Carolina del Sur(InfoWorld)
  4. Tres bancos iraníes pierden 3.000.000 de registros(DataBreachToday)
  5. Apple 1.000.000 de registros perdidos(CNET)

2011

  1. Sony PSN 77.000.000 registros perdidos(Playstation Blog)
  2. Vapor 35.000.000 de registros perdidos(BBC)
  3. Nexon Korea Corp 13.000.000 de registros perdidos(Reuters)
  4. The New York City Health and Hospitals Corp 1.700.000 records lost(InfoRiskToday)
  5. The Washington Post 1.270.000 registros perdidos(PC Mag)

2010

  1. Se pierden 3.300.000 registros de Educational Credit Management Corp(MPR News)
  2. Gawker pierde 1.500.000 registros(The Guardian)
  3. La Universidad Estatal de Ohio pierde 760.000 registros(The Lantern)
  4. Pérdida de 130.000 expedientes del Centro Médico y de Salud Mental Lincoln (The New York Times)

La creciente amenaza de las filtraciones de datos

Las filtraciones de datos van en aumento, en gran parte gracias a nuestra dependencia de Internet y a los rápidos avances tecnológicos, como la IA y el Internet de las Cosas.

Mientras tanto, las prácticas de seguridad, la educación y la orientación normativa avanzan mucho más despacio y no pueden seguir el rápido ritmo de los ciberdelincuentes y los malos actores.

Los datos sugieren que cada vez son más las empresas que denuncian haber sido víctimas de una filtración de datos o de otros delitos informáticos que afectan a los datos personales de los consumidores:

  • En 2023, el total de violaciones de datos aumentó un 78% en comparación con 2022.(ID Theft Center)
  • Esta cifra representa un aumento de 72 puntos porcentuales desde el anterior máximo histórico de 2021.(Centro de Robo de Identidad)
  • El 82% de las violaciones de datos incluían información almacenada en "nubes" digitales(IBM).
  • En Estados Unidos, en 2024, una violación de datos costará a las empresas 4,88 millones de dólares de media, un 10% más que en 2023.(IBM)
  • El tipo más común de violación de datos en 2023 implicó comprometer información personal sensible.(Informe anual sobre filtraciones de datos del ID Theft Center).

Los datos son claros: las empresas de todos los tamaños deben tomarse en serio la seguridad de los datos para evitar que se produzcan accesos no autorizados, ciberdelitos y filtraciones de datos.

Sugiero a las empresas que utilicen esta lista masiva de ejemplos de violación de datos como advertencia; la tecnología ha progresado, y las violaciones de datos están cada vez más extendidas.

Mientras que en la década de 2010 la mayoría de las filtraciones afectaban a centros médicos, administraciones públicas y grandes empresas, en los últimos tiempos un porcentaje significativo afecta a aplicaciones de redes sociales y plataformas de comercio electrónico.

Está claro que todas las empresas, independientemente de su tamaño y sector, deben estar atentas a la seguridad.

Si no cuenta con las medidas de seguridad adecuadas, puede convertirse en blanco de ciberataques malintencionados que pongan en peligro la seguridad de los datos personales que recopila, y las estadísticas recientes sobre privacidad de datos muestran que los consumidores exigen mayores esfuerzos para proteger su información personal.

Implante ya protocolos de privacidad en su organización para asegurarse de que sus empleados comprenden la importancia de la seguridad y por qué deben desempeñar un papel en la protección de los datos.

Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Más sobre el autor

Escrito por Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Masha es Especialista en Seguridad de la Información y Protección de Datos y Responsable Certificada de Protección de Datos. Ha sido responsable de protección de datos durante los últimos seis años, ayudando a pequeñas y medianas empresas a cumplir la legislación. También ha sido mentora en materia de cumplimiento de la privacidad para muchas aceleradoras de empresas internacionales. Está especializada en implantar, supervisar y auditar el cumplimiento empresarial de la normativa sobre privacidad (HIPAA, LPRPDE, Directiva Sobre Privacidad Electrónica, RGPD, CCPA, POPIA, LGPD). Masha estudió Derecho en la Universidad de Belgrado y aprobó el examen de abogacía en 2016. Más sobre el autor
privacy-policy-template-preview-from-generator-with-check

Generar una Política de Privacidad GRATUITA

Describa sus medidas de seguridad de datos en una política de privacidad exhaustiva.
Crear una política de privacidad

Artículos Relacionados

  1. Termly
    Prepárese para el modo de consentimiento UET de Microsoft con Termly
    Termly Actualizaciones y prensa

    23 de abril de 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  2. Microsoft-Consent-Mode-01
    ¿Qué es el modo de consentimiento UET de Microsoft y cómo se activa?
    Guías

    18 de abril de 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  3. Política de privacidad y buenas prácticas
    Buenas prácticas en política de privacidad
    Artículos

    18 de abril de 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  4. Política de confidencialidad de la cartera - Sitio web-01
    Política de privacidad para un sitio web de cartera: Cómo crear una
    Artículos

    15 de abril de 2025
    Etienne Cussol CIPP/E, CIPM
  5. Política de privacidad de Google-AdSense-01
    Política de privacidad de Google AdSense: cómo crearla
    Artículos

    14 de abril de 2025
    Teodor Stanciu, CIPP/E, CIPM
  6. Mobile-App-Terms-and-Conditions-Template
    Plantilla de Términos y Condiciones de Aplicación Móvil
    Plantillas

    11 de abril de 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  7. California-Privacy-Policy-Template
    California plantilla de política de privacidad
    Plantillas

    11 de abril de 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  8. Ecommerce-Privacy-Policy-Template-01
    Comercio electrónico plantilla de política de privacidad
    Plantillas

    7 de abril de 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  9. Cookie-Policy-Template-01
    Plantilla de Política de Cookies
    Plantillas

    7 de abril de 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Explore más recursos