| Resolución | PS-00330-2025 |
| Firmado | 2025-11-05T00:00:00Z |
| Enlace | 📋 |
El 15 de octubre de 2025, Emagister Servicios de Formación, S.L. (EMAGISTER) reconoció su responsabilidad y pagó una sanción de 48.000 euros tras una brecha de seguridad que afectó a aproximadamente 27 millones de usuarios. La brecha, detectada el 15 de diciembre de 2023, permitió el acceso no autorizado a datos personales como nombres, apellidos, teléfonos, correos electrónicos y DNI de los usuarios. La vulnerabilidad explotada fue una falla en el software Zend Framework, que no había sido actualizado a pesar de ser conocida desde abril de 2023.
La empresa fue denunciada por varios usuarios afectados y se le impuso una sanción por no haber implementado medidas técnicas y organizativas adecuadas para proteger los datos personales. Además de la sanción económica, se le ordenó adoptar medidas correctivas para asegurar la confidencialidad e integridad de los datos en un plazo de seis meses. La resolución también advierte que no cumplir con estas medidas podría resultar en un nuevo procedimiento sancionador.