Una base de datos desprotegida de IDMerit (proveedor de soluciones KYC) filtró mil millones de registros con datos personales sensibles (nombres, direcciones, documentos de identidad, teléfonos, etc.) de 26 países, incluyendo EE.UU., Alemania y Brasil. La exposición, detectada en noviembre de 2025, fue corregida rápidamente, pero los riesgos incluyen robo de identidad, phishing y fraude financiero. Esta filtración destaca la vulnerabilidad de los proveedores de verificación de identidad como puntos críticos de fallo.

PayPal ha emitido una notificación formal sobre una fuga de datos en la que revela que un error de codificación en su solicitud de préstamos PayPal Working Capital (PPWC) expuso la información personal identificable (PII) de un número no revelado de clientes durante aproximadamente seis meses, desde el 1 de julio de 2025 hasta el 13 de diciembre de 2025.

En diciembre de 2025, la plataforma de streaming de música SoundCloud reveló un importante incidente de seguridad que afectó a aproximadamente 29,8 millones de cuentas de usuarios. El acceso no autorizado comprometió información personal identificable (PII), incluyendo direcciones de correo electrónico, nombres de usuario, nombres para mostrar, avatares, estadísticas de seguidores y datos de ubicación geográfica. 

Una importante brecha de seguridad ha comprometido aproximadamente 17,5 millones de cuentas de usuarios de Instagram, exponiendo información personal sensible que ahora circula en la dark web. El incidente, reportado a principios de esta semana por la firma de ciberseguridad Malwarebytes, ha generado preocupaciones urgentes sobre la privacidad de los usuarios y la seguridad de las cuentas. ¿Qué datos se expusieron?