(https://i.postimg.cc/63sKKfz6/Leak.png) (https://postimg.cc/HJtR45fF)
El Ministerio de Universidades de España habría sufrido una brecha de seguridad tras el descubrimiento de una vulnerabilidad crítica en sus sistemas. El incidente involucra una vulnerabilidad IDOR de alta gravedad, que supuestamente otorgó a un tercero no autorizado acceso completo de administrador a la base de datos del ministerio. Según las informaciones, la brecha se facilitó mediante credenciales filtradas, combinadas con un método de iteración secuencial de números de identificación (DNI), lo que permitió la extracción sistemática de registros confidenciales.
(https://dailydarkweb.net/wp-content/uploads/2026/02/02-02-2026-52-1024x591.webp)
Los datos supuestamente comprometidos incluyen una gran cantidad de información personal identificable (PII) y detalles financieros de estudiantes y solicitantes. Según el responsable del ataque, los registros expuestos contienen:
Escaneos de pasaportes
Escaneos de DNI/NIE (Documento Nacional de Identidad)
Títulos extranjeros apostillados
Certificados académicos y calificaciones apostillados
Recibos de pago (incluidas las cuentas bancarias del emisor y del receptor, y los códigos IBAN)
Planes de estudio y currículos
Solicitudes de admisión
Comprobantes de matrícula
Direcciones de correo electrónico
Fuente:
DailyDarkWeb
https://dailydarkweb.net/spain-ministry-of-universities-data-breach/