La semana en brechas de seguridad

Estados Unidos

Depósito Bitcoin

Bitcoin Depot, uno de los principales operadores de cajeros automáticos de bitcoins de Estados Unidos, ha notificado a sus clientes que se ha producido una filtración de datos que ha dejado al descubierto información personal recopilada durante transacciones de criptomoneda. Los datos expuestos pueden incluir nombres, números de teléfono, números de carné de conducir, direcciones particulares, fechas de nacimiento y direcciones de correo electrónico, dependiendo de la persona.

La empresa reveló en una carta de notificación a los clientes que detectó por primera vez actividades sospechosas el 23 de junio de 2023. Bitcoin Depot afirmó que concluyó su investigación interna el 18 de julio de 2024. Sin embargo, se le prohibió a la empresa revelar el incidente a los clientes hasta julio de 2025 debido a una investigación policial en curso.

Estados Unidos

Departamento de Transportes de Texas

El Departamento de Transporte de Texas (TxDOT) confirmó una violación de datos el 12 de mayo de 2025, que afectó a casi 300.000 registros de informes de accidentes después de que un pirata informático accediera a una única cuenta personal de TxDOT.

Los datos expuestos incluyen nombres, direcciones y números de carné de conducir y de matrícula. También se expuso información sobre las pólizas de seguro de los conductores y otros datos relacionados con los accidentes. La agencia empezó a notificar a los afectados por correo directo el 9 de julio y ha habilitado una línea directa para los afectados por la filtración.

Estados Unidos

Flutter Entertainment

Flutter Entertainment, propietaria de importantes sitios de apuestas como Betfair y Paddy Power, reveló una filtración de datos que afectó hasta a 800.000 clientes.

La empresa, que atiende a una media de 4,2 millones de jugadores al mes a través de sus marcas en el Reino Unido e Irlanda, señaló como responsable una filtración de datos en un proveedor de servicios cuyo nombre no ha revelado. Los datos filtrados podrían incluir la dirección IP del cliente, su dirección de correo electrónico e información limitada sobre su cuenta de apuestas.

Flutter Entertainment comunicó a los usuarios afectados mediante una carta que ha controlado el incidente y que está colaborando con expertos en ciberseguridad para reforzar sus medidas de seguridad.

Estados Unidos

Rockerbox

A principios de este mes, unos investigadores en ciberseguridad descubrieron un archivo sin proteger que se remontaba a Rockerbox, una consultora con sede en Texas especializada en créditos fiscales. El archivo contiene 287 GB de datos y cerca de 246 000 registros.

Los datos filtrados incluyen nombres, direcciones, direcciones de correo electrónico, fechas de nacimiento, números de la Seguridad Social y números de permisos de conducir y de tarjetas de identificación, así como información laboral y salarial relacionada con documentos y cartas de resolución del Crédito Fiscal por Oportunidades Laborales. Los archivos también contienen documentos confidenciales, como formularios de baja militar DD214 y archivos PDF con datos personales, tales como nombres e información sobre el empleador. La base de datos ya ha sido protegida.

Europa

LVMH

LVMH está en el punto de mira por otro ciberataque esta semana, esta vez a sus operaciones de Louis Vuitton en el Reino Unido. El minorista reveló que este incidente expuso nombres de clientes, datos de contacto e historial de compras. La marca se apresuró a asegurar a sus clientes que ningún dato financiero se había visto comprometido.

La brecha, que se produjo el 2 de julio, es el tercer incidente cibernético relacionado con LVMH en tres meses, tras ataques similares a la rama coreana de Louis Vuitton la semana pasada y a Christian Dior Couture.

Japón

Soluciones de Nippon Steel

Nippon Steel Solutions, una filial de Nippon Steel, anunció que a principios de este mes detectó actividad no autorizada en varios servidores. Una investigación interna reveló que unos piratas informáticos aprovecharon una vulnerabilidad de día cero en los equipos de red de la empresa para acceder a información confidencial de clientes, socios y empleados.

Los datos de los clientes que podrían haberse visto comprometidos incluyen nombres, afiliaciones a empresas, cargos, direcciones de correo electrónico profesionales, números de teléfono y direcciones. También se filtró información de socios, como nombres y direcciones de correo electrónico profesionales. Este incidente se produce tras el ataque perpetrado en febrero de 2025 contra otra de las divisiones de la empresa, Nippon Steel USA, por parte del grupo de ransomware BianLian.

Australia y Nueva Zelanda

Foodstuffs Ltd.

La cadena de supermercados neozelandesa Foodstuffs Ltd. ha anunciado que ha detectado intentos recientes por parte de estafadores de acceder a un número limitado de cuentas de su tarjeta New World Clubcard. La empresa ha indicado que los delincuentes intentaban adivinar las contraseñas utilizando herramientas automatizadas. La empresa confirma que sus sistemas siguen siendo seguros y que no se ha visto comprometida ninguna información personal relacionada con tarjetas de crédito.

Para proteger a los clientes, Foodstuffs ha desactivado temporalmente una función de su tarjeta New World Clubcard que permitía canjear dólares New World y ha eliminado los tokens de pago almacenados en las cuentas afectadas. Se pide a los usuarios afectados que restablezcan sus contraseñas con frases de contraseña seguras para recuperar el acceso y reforzar la seguridad.