El teu cotxe del 2026 enviarà el 95% de les teves dades al fabricant sense que puguis bloquejar-ho
30/05/2026
Notícies de Protecció de Dades i Privacitat
1 GB amb fotos i comptes bancaris circula en fòrums criminals sense confirmació de Mèxic
30/05/2026
Un ciberatac va exposar més d'1 GB amb fotos i claus bancàries de beneficiaris a Mèxic. Les dades ja circulen a la xarxa, però cap autoritat va confirmar la filtració ni el seu abast entre els 18,4 milions d'usuaris.
Els correus electrònics que reclamen 200 euros per multes de trànsit xoquen amb una regla de la DGT que deixa fora el correu
30/05/2026
L'associació de consumidors alerta de correus falsos que simulen multes i demanen pagaments. La DGT només notifica sancions per correu postal o plataformes oficials. S'insta a esborrar-los sense fer clic.
La plataforma de PAMI suma nous diagnòstics exposats malgrat anunciar el tancament immediat de 40 històries clíniques filtrades
29/05/2026
PAMI manté accessibles 40 expedients amb històries clíniques i DNI malgrat anunciar la seva retirada. El sistema afegeix arxius sensibles sense explicacions, vulnerant la llei de dades i habilitant reclamacions.
L'èxit comercial de la IA generativa depèn d'una extracció massiva de dades sense consentiment
29/05/2026
Amnistia Internacional alerta que les IA generatives extreuen dades sense consentiment des del seu disseny, violant la privacitat, amplificant biaixos i disparant el consum energètic dels seus centres de dades.
Protegir els menors a internet exigeix lliurar dades que les pròpies normes converteixen en blanc de ciberatacs
29/05/2026
Lleis de verificació d'edat a internet per a menors concentren dades sensibles que faciliten ciberatacs. L'EFF alerta que impulsen censura estatal i defensa alternatives per a la privacitat.
El Congrés exigeix saber si la intel·ligència social automatitzarà retallades de prestacions a l'Argentina sense intervenció humana
28/05/2026
Rossi exigeix a l'Executiu detalls sobre algorismes i auditories de la IA social. Busca evitar que automatitzi retallades o perfils sense supervisió humana, alertant sobre riscos legals i fallades a Europa.
La notificació de l'Agència Tributària que promet un ingrés amaga una trampa per als teus comptes
28/05/2026
L'INCIBE alerta d'una campanya de smishing que suplanta l'Agència Tributària per SMS. El frau utilitza l'esquer d'una devolució perquè els usuaris lliurin les seves dades personals i bancàries en webs falses.
L'AEPD alerta a Madrid que la IA exigeix més control humà, però aquesta supervisió ja s'automatitza
28/05/2026
El president de l'AEPD va sostenir que la IA exigirà major control humà, però la supervisió haurà d'automatitzar-se. L'agència va aprovar la seva política interna d'ús i reclama a la UE regles clares per entrenar models.
Els 340 milions de registres d'OnlyFans que anuncien els piràtics només reciclen filtracions d'un any enrere
27/05/2026
Hackers afirmen posseir 340 milions de registres d'OnlyFans, però experts confirmen que són dades antigues de fuites prèvies. La plataforma nega una bretxa actual, encara que l'exposició facilita el phishing.
Respondre a una oferta laboral falsa en portals d'ocupació et converteix en investigat per frau
27/05/2026
Ciberdelincuentes usan portales de empleo para suplantar empresas y pedir fotos del DNI. Esta cesión expone a los candidatos a robo de identidad y a figurar como investigados penales hasta demostrar su inocencia.
La productora d'un documental es va convertir en broker per demostrar quant cotitza la teva informació personal
27/05/2026
Carles Tamayo tanca la seva sèrie a RTVE amb una investigació sobre el tràfic de dades. El seu equip va actuar com a broker per demostrar com es mercantilitzen els perfils d'usuari i com influeixen en decisions polítiques.
Un únic registre reunirà les teves dades personals i de contacte per accelerar tràmits a Castella-la Manxa
26/05/2026
El Registre de Població centralitzarà el 2026 dades identificatives i de contacte per modernitzar la gestió digital, garantir la privadesa i agilitzar tràmits a Castella-la Manxa.
Només 30.000 comandes avalen el llançament de Trump Mobile després d'una fuga de dades sense notificar
26/05/2026
Trump Mobile admet una fuga que va exposar correus i adreces per un error extern. Manté enviaments aquesta setmana malgrat ignorar avisos previs, amb reserves reduïdes a 30.000.
Tapar el defecte en 240.000 arxius no evita que passaports i préstecs estudiantils alimentin campanyes de frau dirigides
25/05/2026
Un error en S3 va exposar passaports, comptes i expedients acadèmics d'estudiants. Leverage Edu va corregir l'accés abans de detectar abusos, però la barreja de dades facilita estafes financeres i suplantacions.
La filtració de DNI i telèfons a Santalucía dispara el risc de suplantació entre els seus clients
24/05/2026
Santalucía va notificar a l'AEPD un ciberatac que va exposar noms, telèfons i DNI de clients. L'asseguradora descarta el robatori de dades bancàries i ja alerta els usuaris per prevenir fraus per suplantació.
La sanitat d'Extremadura afronta una sanció de 20 milions per negar a una mare l'historial del seu fill
24/05/2026
La AEPD obre un expedient al Servei Extremeny de Salut per denegar a una mare l'historial del seu fill i ignorar els seus requeriments. La infracció molt greu del RGPD podria comportar una multa de fins a 20 milions.
SafePay fixa 3 dies per pagar el rescat després de filtrar les dades d'una química a Campo Real
24/05/2026
L'empresa química Olipes apareix al portal de filtracions de SafePay després d'un ciberatac. La banda exigeix un rescat amb un termini de 3 dies i amenaça amb publicar dades internes mitjançant el seu esquema d'extorsió doble.
Un ciberatac filtra 703.000 expedients d'alumnes d'autoescola amb les claus sense xifrar
23/05/2026
La plataforma Matferline pateix una injecció SQL que exposa DNI, dades personals i contrasenyes sense xifrar de 703.000 alumnes. L'atacant els ofereix a la dark web per fins a 35.000 dòlars, elevant el risc per la manca de protecció.
Un selfie amb la mà en V exposa empremtes dactilars a la intel·ligència artificial
23/05/2026
La IA extreu empremtes dactilars de selfies presos a 1,5 metres, la distància més comuna a les xarxes. Tot i que el programari permet crear rèpliques biomètriques, el frau exigeix accés addicional al dispositiu.
Un codi de 0,025 mm creat per atrapar falsificadors de bitllets ara permet a les autoritats rastrejar denunciants
23/05/2026
Les impressores làser imprimeixen codis invisibles amb el número de sèrie i data. Dissenyats per evitar falsificacions, avui permeten rastrejar denunciants, mentre milions imprimeixen sense conèixer aquesta empremta.
El ciberrobatori als hospitals de Nova York exposa les empremtes de 1,8 milions de pacients sense opció de reemplaçament
21/05/2026
NYC Health + Hospitals confirma la fuga de dades clíniques i biomètriques d'1,8 milions de pacients després de 76 dies d'accés no detectat per un error en un proveïdor extern. S'activa una línia d'atenció gratuïta.
Santalucía frena l'accés a les seves pòlisses però manté l'alerta de phishing per la fugida del DNI
21/05/2026
Santalucía va notificar un accés no autoritzat a les seves pòlisses l'1 de maig que va exposar nom, telèfon, correu i DNI. L'empresa afirma haver contingut la bretxa i alerta els clients del risc de suplantació.
Décimas no va detectar la fuga de dades de 330.000 clients fins que l'INCIBE el va alertar
21/05/2026
L'AEPD ha sancionat Décimas amb 120.000 euros per una vulnerabilitat que va exposar dades personals de més de 330.000 compradors. La cadena no va detectar l'atac i la multa es va reduir després de reconèixer els fets.
Una ullada de 3 segons a la teva pantalla permet que unes ulleres intel·ligents capturin la teva clau bancària
20/05/2026
Les ulleres intel·ligents graven de forma discreta i exposen contrasenyes, dades bancàries i converses. La connexió al núvol i les vulnerabilitats de xarxa faciliten el robatori de credencials en espais quotidians.
Instagram suprimeix el xifrat dels seus missatges directes per alimentar un model publicitari que rastreja la teva activitat digital
20/05/2026
Meta retirarà el xifrat d'Instagram al maig. Experts alerten de riscos de frau, deepfakes i la recol·lecció opaca d'hàbits d'ús per a publicitat, en un context de creixent desconfiança cap a les grans plataformes.
L'app de confiança per parlar amb el teu entorn ara canalitza estafes que exigeixen pagaments per ofertes inexistents
20/05/2026
Els estafadors utilitzen WhatsApp per extreure diners mitjançant ofertes laborals, romanç o inversions falses. Bloqueja remitents, verifica identitats per altres mitjans i mai paguis per funcions de l'app.
Les sol·licituds per esborrar dades filtrades per assistents d'IA creixen un 400%
20/05/2026
ChatGPT i Gemini filtren telèfons reals a les seves respostes, provocant trucades errònies a persones alienes. DeleteMe detecta un augment del 400% en peticions d'esborrat de dades lligades a fallades d'IA generativa.
La plataforma que promet revelar qualsevol dada a l'Uruguai sense ordre judicial xoca amb una única confirmació oficial
20/05/2026
La Pampa Leaks va filtrar dades d'alts càrrecs a l'Uruguai i ofereix informació sense ordre judicial. Antel confirma un atac a TuID però descarta fugues, i VECERT analitza programari per mapejar perfils financers.
Cada consulta a la IA entrena els seus algoritmes abans d'exposar les teves dades a la venda al mercat negre de Catalunya
19/05/2026
L'Agència de Ciberseguretat alerta que compartir dades amb IA exposa la privacitat a filtracions o venda. Recomana esborrar l'historial, limitar permisos del dispositiu i sol·licitar l'eliminació de registres.
L'AEPD amonesta Madrid per filtrar informació personal d'un expedient urbanístic que el propi Ajuntament va obrir a Chamberí
19/05/2026
La AEPD amonesta a Madrid per filtrar dades d'Alberto González Amador en expedients urbanístics. L'Ajuntament té sis mesos per anonimitzar la informació i ha recorregut per considerar que vulnera la transparència.
La IA generativa filtra dades internes en el 91% de les empreses d'Espanya
19/05/2026
Un estudi alerta que el 91% de les companyies a Espanya exposa informació sensible en integrar IA generativa. Davant l'augment de ciberatacs, els experts exigeixen polítiques d'ús, classificació de dades i control estricte d'accessos.
La IA elimina les faltes dels missatges del teu hotel per validar estafes amb reserves reals
18/05/2026
Ciberdelinqüents utilitzen dades de reserves reals per cobrar pagaments extra. La IA elimina els errors que abans delataven el frau, dificultant-ne la detecció. Verifica sempre a la web oficial de l'hotel.
L'obligació de recopilar dades per vigilar biocides topa amb el veto al seu ús en sancions
18/05/2026
L'AEPD exigeix que la futura norma de biocides s'ajusti al RGPD, limitant el tractament de dades al registre i la venda i vedant-ne l'ús per a sancions o fins administratius aliens.
L'eina que genera avatars atractius amb IA també revela dades que l'usuari considera privades
18/05/2026
Les apps d'IA per crear avatars exposen dades biomètriques en pujar fotos. Les autoritats recomanen limitar permisos, evitar l'accés a la galeria completa i usar plataformes amb polítiques clares per protegir la privadesa.
L'advocacia espanyola sanciona els advocats que deleguin en la IA sense verificar manualment cada resultat
17/05/2026
La nova circular del CGAE obliga a verificar manualment cada resultat de la IA generativa. Usar versions gratuïtes sense auditar vulnera la privacitat i el secret, activant sancions per delegació acrítica.
Les peticions per esborrar dades de la IA creixen un 400% sense aturar l'exposició de mòbils a desconeguts
17/05/2026
Xats com Gemini lliuren números personals a desconeguts. Les peticions d'esborrat creixen un 400%, però l'assetjament persisteix i les tecnològiques no garanteixen l'eliminació immediata de les dades filtrades.
La promesa d'accés gratuït al Mundial a Ciutat de Mèxic lliura el control del telèfon a estafadors
17/05/2026
La policia cibernètica de la Ciutat de Mèxic alerta sobre apps falses que simulen retransmetre el Mundial 2026 per robar credencials bancàries i controlar dispositius mitjançant permisos abusius.
L'anunci que imita ofertes de Lidl a internet roba les teves dades sense enviar el producte a casa
16/05/2026
INCIBE i l'Agència Catalana alerten de webs fraudulentes que suplanten Lidl. Utilitzen urgència i dissenys clònics per sostreure dades bancàries. La comanda mai no s'entrega. La marca investiga el frau gràcies a les alertes de clients.
La dark web exposa els historials mèdics de 52 milions d'argentins davant el silenci de les autoritats
16/05/2026
Comptes especialitzats a la dark web asseguren haver accedit a dades personals, biomètrics i historials clínics de 52 milions d'argentins, sumant-se a una cadena recent de ciberatacs a organismes públics que encara no ha estat confirmada oficialment pel govern.
Un grup amb 700 víctimes aquest any filtra la base de dades d'una empresa de màrqueting a Espanya
16/05/2026
El grup Qilin publica a la dark web suposades dades personals de l'empresa Mediapost, dedicada al màrqueting i distribució publicitària, sense confirmar encara el nombre exacte d'afectats ni els detalls tècnics de l'incident.
Una trucada que imita el servei tècnic aprofita una falsa millora del router per canviar el teu operador
15/05/2026
Movistar alerta d'un frau on suposats tècnics demanen codis SMS o gravacions de veu per forçar un canvi de companyia sense consentiment, aprofitant una falsa millora del router.
La navegació d'un portal jurídic impedeix redactar notícies amb dades reals sobre Catalunya
15/05/2026
El material original manca de xifres, dates i declaracions verificables, cosa que fa impossible elaborar una peça informativa sense inventar dades.
La intel·ligència artificial entrena els seus propis substituts usant la veu dels empleats que suposadament ha d'ajudar
15/05/2026
La IA redueix llocs administratius i ja causa un 16% menys d'ocupació jove des del 2024. Expertes alerten sobre la substitució de tasques rutinàries i els dubtes legals entorn de la captura de dades laborals.
Una òptica de Saragossa va contractar 12 crèdits ràpids amb les dades dels seus propis clients
14/05/2026
La Policia va detenir l'amo d'una òptica per contractar 12 crèdits amb dades de clients sense permís. El frau supera els 32.000 euros i va afectar set persones que van trobar càrrecs bancaris no sol·licitats.
La plataforma de gestió escolar a la Comunitat Valenciana usa dades personals d'alumnes per enviar propaganda política a les famílies.
14/05/2026
Compromís denuncia al Congrés i Brussel·les l'ús de l'app escolar Itaca per enviar propaganda política a famílies durant la vaga docent, per possible incompliment del RGPD.
Els ciberdelinqüents oculten malware en xats públics de Claude AI per robar credencials a Mac
14/05/2026
Atacants utilitzen anuncis de Google i xats de Claude AI per distribuir malware en Mac. El codi s'executa en memòria, roba credencials i cookies, i canvia en cada descàrrega per esquivar els antivirus.
Les càmeres desmunten l'atestat que va condemnar a 3 anys dos agents a L'Hospitalet per falsejar la versió dels fets
13/05/2026
Dos policies de L'Hospitalet compleixen tres anys de presó per falsificar un atestat després d'un accident. Les càmeres van desmuntar el seu relat i van acreditar que van agredir un testimoni que es va negar a donar les seves dades.
L'Ajuntament de Valdemoro obliga a usar registres manuals després de la suposada extracció d'1,8TB d'informació sensible
13/05/2026
Valdemoro va activar tràmits en paper després d'una ciberincidència. El consistori no detalla l'abast, malgrat que el grup Kairos reclama 1,8TB de dades. Es recomana a la ciutadania canviar claus i vigilar els seus comptes.
La mateixa fiscal que la protegeix com a víctima ara demana la seva imputació per violar dades privades
13/05/2026
La Fiscalia va fixar per al 12 de maig l'audiència d'imputació contra Laura Ojeda per presumpte accés indegut a converses de Daysuris Vásquez. La defensa al·lega conflicte d'interessos en intervenir la mateixa fiscal en ambdues causes.
La protecció europea de les teves dades es desvaneix davant la llei nord-americana que obliga les apps a entregar-los
12/05/2026
Abandonar WhatsApp i Gmail blinda la privacitat davant la CLOUD Act. Van der Burg proposa migrar a serveis europeus com Proton Mail i Nextcloud per recuperar el control real sobre les dades personals.
Una bretxa en un proveïdor extern exposa dades bancàries del 3% de clients de Naturgy a Espanya sense filtrar contrasenyes
12/05/2026
Naturgy notifica una bretxa en un proveïdor extern que afecta al 3% dels seus clients a Espanya. Es van filtrar dades bancàries, però no contrasenyes. L'OCU confirma que els bancs han de reemborsar qualsevol frau.
Els 197.000 correus de Zara tracen un historial de compres que la companyia assegura no haver perdut
12/05/2026
Inditex va admetre un accés no autoritzat a servidors externs. Encara que nega la pèrdua de dades sensibles, es van confirmar 197.000 correus de Zara amb historial de compres i ubicació. ShinyHunters va reclamar l'atac.
La infiltració policial en una assemblea de Ciutat Vella activa demandes que obliguen a Interior a justificar la vigilància sindical
12/05/2026
Els sindicats denuncien la infiltració dels Mossos en una assemblea de Ciutat Vella. Exigeixen a Interior que aclareixi qui va ordenar la vigilància i quines dades sindicals es van recopilar.
Gestionar 1,2 milions de visitants a l'any a La Pedrera: el patrimoni de Gaudí com a "retorn social"
06/05/2026
Marta Lacambra dirigeix la Fundació Catalunya La Pedrera: l'entitat reinverteix ingressos del turisme en projectes socials i culturals, amb audioguies en 14 idiomes i prop d'1,2 milions de visitants.
Una estafa per vishing amb IA va suplantar Pablo Motos i va portar una víctima de Lleó a penjar i denunciar
03/05/2026
Ciberdelinqüents van suplantar la veu de Pablo Motos amb IA per dir que la dona havia guanyat una targeta regal d'El Hormiguero. Després de sospites, va trucar al 017 i va activar el report.
Operació Road Trap: Bitdefender detecta 79.000 missatges falsos a Catalunya per robar dades i fins i tot controlar el mòbil
02/05/2026
Entre des. 2025 i abr. 2026, Bitdefender (Operation Road Trap) detecta a Espanya 79.000 comunicacions malicioses amb enllaços perillosos per a transport i mobilitat. A Catalunya, Madrid i Andalusia és on més afecta.
La Zona de Baixes Emissions de Pamplona exposa riscos no identificats per a drets personals, segons Comptos
02/04/2026
"Riscos no identificats" en el tractament de dades de la ZBE de Pamplona, adverteix la Cambra de Comptes
27 canals actius a Telegram venen dades personals al Brasil, al Perú i a l'Argentina
02/04/2026
La compravenda il·legal de dades personals està disponible en canals de Telegram
4.000 euros per respondre a una ressenya: així va sancionar l'AEPD en publicar dades acadèmiques i d'orientació sexual
02/04/2026