Una de les majors bretxes de seguretat dels últims anys ha sacsejat al sector tecnològic: més de mil milions de dades personals han quedat exposades després de fallades greus en dues plataformes vinculades ala intel·ligència artificial. Els informes tècnics publicats per investigadors de ciberseguretat revelen que la filtració no va ser un accident aïllat, sinó el resultat d’errors estructurals en la gestió i protecció de dades.

La primera i més greu filtració prové de IDMerit, un proveïdor internacional de verificació d’identitat (KYC) utilitzat per bancs i empreses de seguretat. Segons les anàlisis, una base de dades allotjada en el núvol va quedar totalment desprotegida, sense contrasenya ni xifratge, permetent l’accés lliure a 1.000 milions de registres personals.

Entre la informació exposada es trobaven:
Noms complets
Adreces
Números de telèfon
Documents d’identitat (DNI, passaports, llicències)
Dades de 26 països, inclosos EE. UU., Alemanya i el Brasil
La bretxa va ser detectada a finals de 2025 i corregida ràpidament, però els experts adverteixen que les dades van poder ser descarregats durant mesos.

El segon incident va afectar una aplicació de creació de vídeos amb intel·ligència artificial, el nom de la qual no va ser revelat públicament en els primers informes, però que va ser identificada com una App de generació de vídeo AI.

Una part de l’emmagatzematge del núvol estava mal configurat i va deixar exposats 8,27 milions d’arxius multimèdia, incloent fotos personals i vídeos generats per usuaris. Encara que el volum és menor que el de IDMerit, els experts assenyalen que el contingut visual filtrat pot ser encara més delicat, ja que permet identificar rostres, llocs i hàbits dels usuaris