El administrador de beneficios dentales, DentaQuest, está siendo objeto de escrutinio tras informes de que información perteneciente a aproximadamente 2,6 millones de cuentas fue expuesta en una brecha de datos revelada en las últimas semanas. El incidente surgió después de que los datos vinculados a la empresa aparecieran en línea y fueran posteriormente analizados por servicios de seguimiento de brechas de datos.
Según los informes sobre el incidente, el grupo de ciberdelincuencia ShinyHunters se atribuyó la responsabilidad de la violación de DentaQuest y incluyó la organización en su sitio de filtraciones en mayo. El grupo alegó haber obtenido más de 234 GB de datos de la empresa. La afirmación fue hecha por el actor amenazante y no se presentó como un hecho verificado de forma independiente.
La escala de la exposición se hizo más clara tras la revisión del conjunto de datos y su incorporación al servicio de notificación de brechas HaveIBeenPwned. El servicio informó que 2,6 millones de cuentas se vieron afectadas y indicó que la información expuesta incluía nombres, direcciones de correo electrónico, direcciones físicas, números de teléfono, fechas de nacimiento, información de género, identificadores emitidos por el gobierno y datos relacionados con seguros de salud.
HaveIBeenPwned registró la brecha como ocurrida en mayo de 2026 y la añadió a su base de datos el 3 de junio. El servicio indicó que la información había sido incorporada a su repositorio de brechas buscables, permitiendo a los usuarios determinar si sus direcciones de correo electrónico aparecían en los datos expuestos.
DentaQuest reconoció un incidente de ciberseguridad en un comunicado mencionado por varios informes. Según ese comunicado, la empresa abrió una investigación sobre accesos no autorizados que involucran una parte de su red. La empresa indicó que su revisión del incidente estaba en curso y que se esperaba que las personas afectadas recibieran notificación si se determinaba que su información estaba implicada.
El incidente llamó la atención pública por primera vez cuando ShinyHunters publicó reclamaciones sobre la brecha en su sitio de filtración. En ese momento, el grupo amenazó con revelar la información supuestamente robada. Los informes publicados a finales de mayo señalaban que había pocos detalles disponibles sobre el alcance de la intrusión y los registros específicos implicados.
Informes separados de HaveIBeenPwned indicaron posteriormente que 2,6 millones de direcciones de correo electrónico únicas estaban incluidas en el conjunto de datos expuesto y que los registros contenían una variedad de información personal y relacionada con seguros.