Hackean el sistema informático del departamento penitenciario de Hong Kong y comprometen los datos de 6.800 empleados

El operador de la atracción de teleférico Ngong Ping 360 de Hong Kong detectó irregularidades en su red interna el jueves y alertó a la policía y a la Oficina del Comisionado de Privacidad de Datos Personales. Una investigación confirmó que se robaron ciertos datos, y la empresa enfrenta una demanda de rescate. La firma se ha disculpado con los huéspedes, empleados y partes interesadas por el incidente.

30 de noviembre de 2025 Reportado por IA

Una masiva brecha de datos en la principal empresa de comercio electrónico de Corea del Sur, Coupang, ha expuesto la información personal de 33,7 millones de clientes. La policía rastrea a un sospechoso ex empleado chino mediante una dirección IP, mientras el gobierno considera multas de hasta 1 billón de wones. La brecha, iniciada en junio, pasó desapercibida durante cinco meses.

El organismo de protección de la privacidad de Hong Kong planea consultar a los legisladores este año sobre la introducción de la notificación obligatoria de brechas de datos y sanciones relacionadas, después de que la reforma legislativa se suspendiera en 2024 por preocupaciones sobre el entorno empresarial local. La Comisaria de Privacidad para Datos Personales, Ada Chung Lai-ling, reveló detalles de las enmiendas propuestas a la ordenanza de privacidad de la ciudad el sábado, sugiriendo que las medidas podrían implementarse por fases.

30 de diciembre de 2025 Reportado por IA

Korean Air, una importante aerolínea surcoreana, ha sido afectada por un ataque de cadena de suministro originado en Oracle, lo que resultó en la exposición de información de miles de sus empleados. El incidente destaca vulnerabilidades en servicios de software de terceros. Los detalles surgieron en un reciente informe de seguridad.

Canada Computers & Electronics ha divulgado una brecha de datos que expuso información de clientes. Algunos clientes afectados también tuvieron comprometidos los detalles de sus tarjetas de crédito. La empresa anunció el incidente el 2 de febrero de 2026.

19 de diciembre de 2025 Reportado por IA

The Office of the Data Protection Commissioner (ODPC) has warned private security firms in Kenya against unlawfully harvesting excessive personal data from visitors. In a draft guidance note, the ODPC states that only names, identification numbers, and entry times should be collected for building access. This alert comes amid rising cyber threats and major data breaches in the country.