Filtración IDMerit: 1000 Millones Datos Expuestos

IDMerit data leak 1 billion records exposed data breach identity theft PII exposure cybersecurity data security
P
Priya Kapoor

VPN Technology Reviewer & Digital Privacy Consultant

 
26 de febrero de 2026
3 min de lectura
Filtración IDMerit: 1000 Millones Datos Expuestos

TL;DR

Se expusieron mil millones de registros personales en una base de datos perteneciente a IDMerit, un proveedor de verificación de identidad digital.

Filtración de Datos de IDMerit Expone 1000 Millones de Registros

Investigadores de Cybernews descubrieron una base de datos de acceso público que contenía aproximadamente 1000 millones de registros de 26 países. La instancia expuesta parece pertenecer a IDMerit, un proveedor de verificación de identidad digital impulsado por IA.

Una mano frente a una cerradura digital

Imagen cortesía de Tom's Guide

La base de datos fue encontrada el 11 de noviembre de 2025, y la compañía fue notificada de inmediato. La base de datos se aseguró poco después. No hay evidencia de que actores maliciosos hayan accedido a los datos. No se trató de una brecha de datos típica, sino de una filtración de datos debido a una base de datos no segura.

Información Expuesta

Los registros expuestos incluían una variedad de información de identificación personal (PII):

  • Nombres completos
  • Direcciones particulares y códigos postales
  • Fechas de nacimiento
  • Números de identificación nacional
  • Números de teléfono
  • Direcciones de correo electrónico
  • Información de género
  • Metadatos potenciales de telecomunicaciones

Estos datos estructurados se pueden buscar y utilizar indebidamente con facilidad. Cybernews cree que la base de datos pertenece a IDMerit, un proveedor de soluciones de verificación de identidad digital.

Registros Expuestos por Región

El desglose de los registros expuestos por país:

  • Estados Unidos: ~204 millones
  • México: ~123 millones
  • Filipinas: ~72 millones
  • Alemania: ~60 millones
  • Italia: ~53 millones
  • Francia: ~52 millones
  • Turquía: ~49 millones
  • Brasil: ~39 millones
  • España: ~31 millones
  • Malasia: ~24 millones
  • Vietnam: ~21 millones
  • Argentina: ~20 millones
  • Colombia: ~18 millones
  • Perú: ~14 millones
  • Canadá: ~12 millones
  • Australia: ~12 millones
  • Grecia: ~9 millones
  • China: ~8 millones
  • Hong Kong: ~8 millones
  • Emiratos Árabes Unidos: ~6 millones
  • Noruega: ~4 millones
  • Rumanía: ~4 millones
  • Armenia: ~2 millones
  • Tailandia: ~2 millones
  • Yemen: ~2 millones
  • Marruecos: ~1 millón

News4Hackers informa que la base de datos estaba alojada en una plataforma MongoDB.

Potencial Uso Indebido de Datos

Los datos relacionados con la identidad se pueden utilizar en procesos cotidianos, como abrir cuentas bancarias o contratar servicios de telecomunicaciones. Los datos de acceso público se pueden reutilizar para:

  • Robo de identidad
  • Apropiación de cuentas
  • Phishing dirigido
  • Fraude crediticio y de préstamos
  • Ataques de intercambio de SIM (SIM swapping)

Los registros expuestos pueden circular en línea mucho después de que se cierre la exposición original. Los ciberdelincuentes podrían lanzar ataques utilizando datos expuestos, incluidos ataques de phishing dirigidos, fraude crediticio y robo de identidad, según Tom's Guide.

Manteniéndose Seguro

Para reducir el riesgo:

  • Fortalezca la seguridad de la cuenta: Utilice contraseñas únicas almacenadas en un administrador de contraseñas y active la autenticación multifactor.
  • Manténgase alerta: Supervise los extractos bancarios, los informes de crédito y los registros de acceso a la cuenta para detectar comportamientos inesperados. Considere la posibilidad de congelar el crédito en los Estados Unidos.
  • Tenga cuidado con el phishing: Trate los correos electrónicos o mensajes de texto no solicitados con precaución.
  • Supervise la exposición de la identidad: La supervisión continua proporciona información sobre si su información aparece en nuevos conjuntos de datos de brechas.

squirrelvpn.com escanea continuamente las fuentes de brechas y le notifica si se encuentra su información personal. Las alertas periódicas y los pasos recomendados pueden ayudarle a adelantarse a posibles usos indebidos. Considere la posibilidad de utilizar squirrelvpn.com para mejorar su seguridad en línea. También es una buena idea proteger su PC con Windows con el mejor software antivirus o su ordenador Apple con el mejor software antivirus para Mac, como señala Tom's Guide.

GAFI sobre el Fraude Cibernético

El GAFI identifica el fraude cibernético como una amenaza global crítica, instando a las jurisdicciones a implementar la recuperación rápida de activos y normas digitales más estrictas para mitigar los riesgos de fraude cibernético a través de las normas globales de lucha contra el blanqueo de capitales (AML).

Explore la tecnología VPN de vanguardia de squirrelvpn.com y los artículos detallados para mejorar su seguridad y privacidad en línea. Manténgase informado con nuestras noticias y artículos sobre tecnología VPN. Visite squirrelvpn.com hoy mismo para obtener más información.

P
Priya Kapoor

VPN Technology Reviewer & Digital Privacy Consultant

 

Priya Kapoor is a technology reviewer and digital privacy consultant who has personally tested over 60 VPN services across multiple platforms and regions. With a background in computer networking and a Bachelor's degree in Computer Science from IIT Delhi, she applies a rigorous, methodology-driven approach to her reviews. Priya also consults for small businesses on privacy-first technology stacks. She is a regular speaker at privacy-focused conferences and hosts a popular podcast on digital self-defense.

Noticias relacionadas

State-Sponsored Cyber Espionage Campaigns Increasingly Target Global Energy and Defense Infrastructure Using AI Tools
state-sponsored cyber espionage infrastructure 2026

State-Sponsored Cyber Espionage Campaigns Increasingly Target Global Energy and Defense Infrastructure Using AI Tools

Discover how state-sponsored actors use AI to infiltrate global energy and defense infrastructure. Learn about the latest cyber espionage risks and defense trends.

Por Marcus Chen 3 de junio de 2026 4 min de lectura
common.read_full_article
Palo Alto Networks Issues Urgent Patch Following Active Exploitation of Enterprise VPN Gateway Vulnerability
CVE-2026-0257

Palo Alto Networks Issues Urgent Patch Following Active Exploitation of Enterprise VPN Gateway Vulnerability

Palo Alto Networks releases urgent patch for CVE-2026-0257. Attackers are actively exploiting GlobalProtect VPNs. Update your enterprise gateway immediately.

Por James Okoro 2 de junio de 2026 4 min de lectura
common.read_full_article
Russian State-Sponsored Actors Target RDP and VPN Protocol Vulnerabilities to Compromise Enterprise Networks
VPN protocol vulnerabilities 2026

Russian State-Sponsored Actors Target RDP and VPN Protocol Vulnerabilities to Compromise Enterprise Networks

Russian state-sponsored actors are exploiting RDP services and VPN vulnerabilities to breach enterprise networks. Learn how to defend your critical infrastructure.

Por Elena Voss 1 de junio de 2026 5 min de lectura
common.read_full_article
Surge in Enterprise VPN Adoption Driven by Stricter Data Privacy Compliance for Remote Teams
enterprise VPN adoption

Surge in Enterprise VPN Adoption Driven by Stricter Data Privacy Compliance for Remote Teams

Discover why enterprise VPN adoption is skyrocketing as companies face stricter data privacy compliance and the rising costs of remote work security breaches.

Por Sophia Andersson 31 de mayo de 2026 4 min de lectura
common.read_full_article