Filtración histórica en las autoescuelas: roban los datos de 800.000 alumnos tras el hackeo a un conocido proveedor

En las últimas horas, un fallo de seguridad de vital importancia ha dejado al descubierto una cantidad ingente de información confidencial de muchos alumnos de autoescuela. En esta ocasión, el ataque no ha sido contra un centro en particular, sino contra una de las plataformas logísticas y editoriales más importantes del sector en nuestro país.

Debido a su importancia en el sistema educativo de las autoescuelas, sus consecuencias son todavía mayores.

¿Qué es Matferline?

Para entender la magnitud del problema, es necesario aclarar que Matferline, la empresa afectada, es un proveedor clave de material didáctico, software de gestión y plataformas de test online que utilizan miles de autoescuelas en España. Cuando un alumno se apunta a la autoescuela para obtener el carné de coche, moto o camión, habitualmente recibe acceso a una plataforma digital para practicar los exámenes teóricos oficiales de la Dirección General de Tráfico (DGT). En una inmensa mayoría de casos, la infraestructura tecnológica que soporta esa web o aplicación pertenece a Matferline.

El peso de esta compañía en el sector de la educación vial es tan elevado que un fallo en sus servidores centralizados se traduce automáticamente en una fuga de datos a gran escala de ciudadanos de prácticamente todas las provincias españolas , quienes confiaron sus datos personales para poder estudiar el código de circulación.

Hackmanac

@H4ckmanac

🚨Cyber Alert ‼️

🇪🇸Spain – 𝗠𝗮𝘁𝗳𝗲𝗿𝗹𝗶𝗻𝗲

Threat actor «macaroni» claimed to have breached Matferline through a SQL injection attack, allegedly stealing 703,450 student records, including DNI numbers, names, emails, phone numbers, usernames, plaintext passwords, https://t.co/yhKil03K1s

18 de mayo, 2026 • 13:54

30

0

¿Qué información ha sido robada?

La alerta saltó hace unas horas, cuando la conocida cuenta de análisis de ciberamenazas en X Hackmanac, desveló que los delincuentes que están bajo el pseudónimo de «macaroni» han accedido a los sistemas de la compañía. El atacante habría empleado una técnica que se conoce como inyección SQL (SQLi), un tipo de vulnerabilidad web que permite saltarse los controles de acceso y consultar directamente la base de datos interna del servidor.

Según los datos de la fuente, el volumen de la filtración asciende exactamente a 703.450 registros de estudiantes. Aunque el estatus de la brecha se encuentra en fase de verificación con un índice de severidad ESIX de 5.73, el desglose de los datos supuestamente sustraídos nos muestra un escenario de alto riesgo.