Autoridad francesa multa a agencia pública de empleo por masiva brecha de datos

CNIL, la autoridad de protección de datos de Francia, sancionó con 5 millones de euros a France Travail, el organismo público de empleo, tras una filtración de información personal de millones de solicitantes de trabajo con datos de al menos dos décadas.

Autoridad de protección de datos francesa impone multa de 42 millones de euros a proveedor de internet tras masivo ciberincidente

La Comisión Nacional de Informática y Libertades sancionó a las empresas Free y su subsidiaria Free Mobile por fallas en la seguridad de datos que facilitaron un ciberataque en 2024 que expuso información de más de 24 millones de suscriptores, incluidos información bancaria.

Filtración masiva de datos personales tras ciberataque a gestor de tickets ferroviario europeo

Un ciberincidente en la compañía que gestiona los pases Eurail e Interrail ha expuesto información sensible de los usuarios, incluidos datos de identificación, contactos y, en algunos casos, pasaportes, cuentas bancarias y datos de salud, lo que eleva los riesgos de fraude y suplantación de identidad.

Tribunal supremo de Austria declara ilegal el modelo de publicidad personalizada de Meta

La justicia ordenó a la compañía entregar a los usuarios europeos acceso completo a sus datos personales y confirmó que la publicidad basada en perfiles no es una necesidad contractual, sino una elección comercial que requiere consentimiento explícito.

Justicia europea define nuevas obligaciones de control de datos para los mercados en línea

El Tribunal de Justicia de la Unión Europea determinó que las plataformas de compraventa deben obtener consentimiento cuando publiquen anuncios con datos personales y verificar su autenticidad antes de difundirlos.

Comisión Europea plantea flexibilizar normas de privacidad y retrasar partes de ley de IA

Bajo el argumento de simplificación regulatoria, la Unión Europea propone cambios en el GDPR a través de la ley digital Omnibús. Defensores de la privacidad denuncian como un retroceso sin precedentes en los derechos digitales.

Datos de 1,5 millones de personas afectadas tras ciberataque a proveedor TI de municipios de Suecia en agosto pasado

El incidente en Miljödata, empresa que presta servicios tecnológicos a la mayoría de los municipios suecos, expuso información sensible de ciudadanos en todo el país. La autoridad de protección de datos IMY abrió una investigación para determinar posibles fallos de seguridad y violaciones al GDPR.

[Weekly Update] Confirman explotación activa en Oracle E-Business Suite

Además: abren convocatoria a audiencias públicas para la nueva Ley de Protección de Datos Personales; ransomware paraliza a empresa logística japonesa y afecta a grandes minoristas; ordenan el cierre de Worldcoin en Colombia por uso indebido de datos biométricos; sancionan a Experian en Países Bajos por violar el GDPR; confirman explotación activa de vulnerabilidad crítica en Adobe Experience Manager; descubren campaña de rootkits contra dispositivos Cisco; Europol desmantela red global de fraude “SIMCARTEL”; Mango alerta sobre filtración de datos tras incidente en proveedor; y filial de American Airlines confirma brecha vinculada a ataques contra Oracle.

Millonaria multa en Países Bajos a empresa de análisis crediticio y financiero por uso indebido de datos personales

La Autoridad Holandesa de Protección de Datos (AP) sancionó a la compañía Experian por recopilar información de millones de personas sin consentimiento ni justificación válida, vulnerando el Reglamento General de Protección de Datos (GDPR).

Red de hospitales de Europa central sufre ciberataque que expone datos sensibles

El grupo sanitario AMEOS, con operaciones en Suiza, Alemania y Austria confirmó una intrusión que comprometió información de pacientes, empleados y socios. La entidad publicó una declaración del incidente -tal como lo ordena el GDPR- en donde explica lo acaecido.