Data Leak: HackerOne, Mazda, Infinite Campus y el Ministerio de los Países Bajos

Iniciado por AXCESS, Marzo 25, 2026, 11:22:27 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Marzo 25, 2026, 11:22:27 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

HackerOne, Mazda, Infinite Campus y el Ministerio neerlandés reportan filtraciones de datos, exponiendo información de empleados y socios en múltiples sectores a nivel mundial.

Una serie de recientes revelaciones sobre filtraciones de datos está volviendo a poner el foco en la seguridad de los datos de los empleados, dado que cuatro organizaciones distintas han confirmado o respondido a incidentes que involucran registros internos y sistemas de terceros. Si bien cada caso difiere en su alcance, todos comparten un mismo objetivo: los empleados.

Filtración de datos de empleados en el Ministerio de Finanzas de los Países Bajos

El Ministerio de Finanzas de los Países Bajos es el organismo gubernamental más reciente en enfrentarse a esta realidad. Las autoridades confirmaron que se accedió a datos de los empleados después de que un sistema interno resultara comprometido. Los informes preliminares indican que la filtración expuso detalles personales del personal, aunque las autoridades no han detallado públicamente el conjunto completo de datos afectados.

Un detalle digno de mención es que la filtración fue detectada desde el interior de la organización, en lugar de ser señalada por una parte externa, lo cual sugiere la existencia de ciertos mecanismos de monitoreo ya implementados. No obstante, esto demuestra que los sistemas gubernamentales están siendo objeto de ataques no solo con fines de recopilación de inteligencia, sino también para la obtención de datos de los empleados.

Filtración de datos en Infinite Campus

Paralelamente, el proveedor de tecnología educativa Infinite Campus se enfrenta a las afirmaciones del grupo ShinyHunters, el cual asegura haber exfiltrado datos de los sistemas de la compañía. Infinite Campus ha reconocido el acceso no autorizado, pero no ha revelado la magnitud total de la filtración ni si los expedientes de los estudiantes resultaron afectados.

No obstante, los atacantes afirman haber accedido a datos relacionados con Salesforce, los cuales incluyen información personal e interna de la corporación. Asimismo, amenazan con filtrar dichos datos si Infinite Campus no accede a sus demandas de extorsión.

Correo electrónico de confirmación de violación de datos enviado por Infinite Campus


Filtración de datos en HackerOne

Otro caso ilustra cómo las relaciones con terceros pueden ampliar el impacto de una filtración de datos. HackerOne reveló que los datos de sus empleados quedaron expuestos a raíz de una vulneración de seguridad que involucró a Navia, un proveedor de servicios de administración de beneficios. Este mismo servicio dio a conocer la semana pasada una filtración de datos, revelando que 2.697.540 de sus usuarios resultaron afectados.

Según la notificación de la filtración de datos presentada por la empresa ante la oficina del Fiscal General del estado de Maine, la vulneración no se originó en los propios sistemas de HackerOne; no obstante, derivó en la exposición de información del personal que era gestionada por dicho proveedor. Incidentes como este continúan demostrando que, incluso las empresas que cuentan con sólidos programas internos de seguridad, siguen expuestas a través de sus socios externos.

Violación de datos en Mazda

Mazda se enfrenta a una situación similar, aunque en un contexto diferente. El fabricante de automóviles confirmó indicios de acceso no autorizado que derivaron en la exposición de datos de empleados y socios comerciales. La compañía declaró que no existen pruebas de que los datos de los clientes se hayan visto afectados.

Según el gigante automotriz, a mediados de diciembre de 2025, la empresa descubrió que los datos gestionados a través de un sistema de gestión de almacenes —vinculado a piezas procedentes de Tailandia— habían quedado expuestos tras un acceso no autorizado.

Una investigación interna, llevada a cabo con la asistencia de una firma de seguridad externa, confirmó que los atacantes explotaron vulnerabilidades en el sistema y obtuvieron acceso a parte de los datos almacenados. La información comprometida incluye 692 registros vinculados a empleados y socios comerciales, abarcando identificadores de usuario emitidos por la empresa, nombres, direcciones de correo electrónico, nombres de las compañías y códigos de identificación de socios comerciales.

Las empresas del sector automotriz han sufrido ataques con mayor frecuencia en los últimos meses. Tan solo el año pasado, Renault UK, Jaguar Land Rover (JLR) y Stellantis —propietaria de marcas como Fiat, Jeep, Dodge, Maserati y Peugeot— informaron de violaciones de datos. Jaguar Land Rover aún se encuentra gestionando las repercusiones de su incidente.

No obstante, los empleados y socios afectados por estas violaciones de datos deben mantenerse alerta, ya que la información sustraída —como nombres, datos de contacto y registros laborales— podría utilizarse posteriormente en intentos dirigidos de *phishing* o suplantación de identidad; en ocasiones, mucho tiempo después de ocurrido el incidente inicial.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario