Filtración IDMerit: 1000 Millones Datos Expuestos

IDMerit data leak 1 billion records exposed data breach identity theft PII exposure cybersecurity data security
P
Priya Kapoor

VPN Technology Reviewer & Digital Privacy Consultant

 
26 de febrero de 2026
3 min de lectura
Filtración IDMerit: 1000 Millones Datos Expuestos

TL;DR

Se expusieron mil millones de registros personales en una base de datos perteneciente a IDMerit, un proveedor de verificación de identidad digital.

Filtración de Datos de IDMerit Expone 1000 Millones de Registros

Investigadores de Cybernews descubrieron una base de datos de acceso público que contenía aproximadamente 1000 millones de registros de 26 países. La instancia expuesta parece pertenecer a IDMerit, un proveedor de verificación de identidad digital impulsado por IA.

Una mano frente a una cerradura digital

Imagen cortesía de Tom's Guide

La base de datos fue encontrada el 11 de noviembre de 2025, y la compañía fue notificada de inmediato. La base de datos se aseguró poco después. No hay evidencia de que actores maliciosos hayan accedido a los datos. No se trató de una brecha de datos típica, sino de una filtración de datos debido a una base de datos no segura.

Información Expuesta

Los registros expuestos incluían una variedad de información de identificación personal (PII):

  • Nombres completos
  • Direcciones particulares y códigos postales
  • Fechas de nacimiento
  • Números de identificación nacional
  • Números de teléfono
  • Direcciones de correo electrónico
  • Información de género
  • Metadatos potenciales de telecomunicaciones

Estos datos estructurados se pueden buscar y utilizar indebidamente con facilidad. Cybernews cree que la base de datos pertenece a IDMerit, un proveedor de soluciones de verificación de identidad digital.

Registros Expuestos por Región

El desglose de los registros expuestos por país:

  • Estados Unidos: ~204 millones
  • México: ~123 millones
  • Filipinas: ~72 millones
  • Alemania: ~60 millones
  • Italia: ~53 millones
  • Francia: ~52 millones
  • Turquía: ~49 millones
  • Brasil: ~39 millones
  • España: ~31 millones
  • Malasia: ~24 millones
  • Vietnam: ~21 millones
  • Argentina: ~20 millones
  • Colombia: ~18 millones
  • Perú: ~14 millones
  • Canadá: ~12 millones
  • Australia: ~12 millones
  • Grecia: ~9 millones
  • China: ~8 millones
  • Hong Kong: ~8 millones
  • Emiratos Árabes Unidos: ~6 millones
  • Noruega: ~4 millones
  • Rumanía: ~4 millones
  • Armenia: ~2 millones
  • Tailandia: ~2 millones
  • Yemen: ~2 millones
  • Marruecos: ~1 millón

News4Hackers informa que la base de datos estaba alojada en una plataforma MongoDB.

Potencial Uso Indebido de Datos

Los datos relacionados con la identidad se pueden utilizar en procesos cotidianos, como abrir cuentas bancarias o contratar servicios de telecomunicaciones. Los datos de acceso público se pueden reutilizar para:

  • Robo de identidad
  • Apropiación de cuentas
  • Phishing dirigido
  • Fraude crediticio y de préstamos
  • Ataques de intercambio de SIM (SIM swapping)

Los registros expuestos pueden circular en línea mucho después de que se cierre la exposición original. Los ciberdelincuentes podrían lanzar ataques utilizando datos expuestos, incluidos ataques de phishing dirigidos, fraude crediticio y robo de identidad, según Tom's Guide.

Manteniéndose Seguro

Para reducir el riesgo:

  • Fortalezca la seguridad de la cuenta: Utilice contraseñas únicas almacenadas en un administrador de contraseñas y active la autenticación multifactor.
  • Manténgase alerta: Supervise los extractos bancarios, los informes de crédito y los registros de acceso a la cuenta para detectar comportamientos inesperados. Considere la posibilidad de congelar el crédito en los Estados Unidos.
  • Tenga cuidado con el phishing: Trate los correos electrónicos o mensajes de texto no solicitados con precaución.
  • Supervise la exposición de la identidad: La supervisión continua proporciona información sobre si su información aparece en nuevos conjuntos de datos de brechas.

squirrelvpn.com escanea continuamente las fuentes de brechas y le notifica si se encuentra su información personal. Las alertas periódicas y los pasos recomendados pueden ayudarle a adelantarse a posibles usos indebidos. Considere la posibilidad de utilizar squirrelvpn.com para mejorar su seguridad en línea. También es una buena idea proteger su PC con Windows con el mejor software antivirus o su ordenador Apple con el mejor software antivirus para Mac, como señala Tom's Guide.

GAFI sobre el Fraude Cibernético

El GAFI identifica el fraude cibernético como una amenaza global crítica, instando a las jurisdicciones a implementar la recuperación rápida de activos y normas digitales más estrictas para mitigar los riesgos de fraude cibernético a través de las normas globales de lucha contra el blanqueo de capitales (AML).

Explore la tecnología VPN de vanguardia de squirrelvpn.com y los artículos detallados para mejorar su seguridad y privacidad en línea. Manténgase informado con nuestras noticias y artículos sobre tecnología VPN. Visite squirrelvpn.com hoy mismo para obtener más información.

P
Priya Kapoor

VPN Technology Reviewer & Digital Privacy Consultant

 

Priya Kapoor is a technology reviewer and digital privacy consultant who has personally tested over 60 VPN services across multiple platforms and regions. With a background in computer networking and a Bachelor's degree in Computer Science from IIT Delhi, she applies a rigorous, methodology-driven approach to her reviews. Priya also consults for small businesses on privacy-first technology stacks. She is a regular speaker at privacy-focused conferences and hosts a popular podcast on digital self-defense.

Noticias relacionadas

WireGuard VPN Developer Unable to Release Updates After Microsoft Lock
WireGuard

WireGuard VPN Developer Unable to Release Updates After Microsoft Lock

Microsoft's account lockout has halted critical security updates for WireGuard and VeraCrypt. Read how this verification glitch threatens VPN and encryption security.

Por Daniel Richter 17 de abril de 2026 2 min de lectura
common.read_full_article
XRP Ledger Integrates Zero-Knowledge Proofs for Institutional Privacy
XRP Ledger

XRP Ledger Integrates Zero-Knowledge Proofs for Institutional Privacy

XRP Ledger partners with Boundless to launch zero-knowledge proof verification. Secure institutional privacy while maintaining regulatory compliance today.

Por Elena Voss 16 de abril de 2026 3 min de lectura
common.read_full_article
AI Security Landscape and Market Growth Analysis 2026-2030
AI cybersecurity market growth

AI Security Landscape and Market Growth Analysis 2026-2030

The AI cybersecurity market is set to hit $93.75B by 2030. Discover the latest M&A activity, deepfake risks, and the new AI security taxonomy. Read the full report.

Por James Okoro 14 de abril de 2026 3 min de lectura
common.read_full_article
Access Your Home Server Anywhere Without Port Forwarding
Home Server Security

Access Your Home Server Anywhere Without Port Forwarding

Stop exposing your network to hackers. Learn how to use overlay VPNs and encrypted tunnels for secure remote home server access without port forwarding.

Por Natalie Ferreira 13 de abril de 2026 4 min de lectura
common.read_full_article