filtración masiva de datos en autoescuelas: 703.450 alumnos expuestos

Una filtración histórica ha dejado al descubierto los datos de 703.450 estudiantes de autoescuela en toda España, gracias a un ataque al proveedor Matferline, que gestiona las plataformas de estudio del código de circulación.

Los hackers, bajo el alias macaroni, usaron una vulnerabilidad de inyección SQL para robar información como DNI, nombres, correos, teléfonos, nombres de usuario y contraseñas en texto plano.

Los datos robados incluyen:

• DNI
• Nombre y apellidos
• Correo electrónico
• Teléfono
• Usuario
• Contraseña sin cifrar

qué datos se han filtrado y por qué importa

El ataque ha expuesto más de 700.000 registros con información personal muy sensible, como el DNI y contraseñas en texto plano.

Esta filtración pone en riesgo la identidad y la seguridad online de miles de futuros conductores.

cómo entró el hacker y qué vulnerabilidad usó

Los delincuentes explotaron una inyección SQL (SQLi) que permite saltarse los controles y acceder directamente a la base de datos de Matferline.

Esta falla es una de las más comunes en aplicaciones web y suele deberse a una validación insuficiente de los datos introducidos por el usuario.

qué puedes hacer para protegerte ahora

Si estudias en una autoescuela, cambia cuanto antes la contraseña de la plataforma y utiliza una combinación de letras, números y símbolos.

Activa la verificación en dos pasos siempre que sea posible y vigila tus cuentas bancarias por cualquier actividad sospechosa.