Incidentes documentados

Vazamentos de dados no Brasil

Acompanhe os principais incidentes de exposição de dados pessoais no Brasil. Saiba quais empresas foram afetadas, que informações vazaram e como se proteger.

MÉDIOConfirmado26 de dez de 2025

Agibank tem 5.290 chaves Pix expostas por falha nos sistemas

Agibank·5.290 chaves Pix
nomeCPFagêncianúmero de conta+1

O Banco Central confirmou que o Agibank expôs dados cadastrais de 5.290 chaves Pix entre dezembro de 2025 e janeiro de 2026, por falhas pontuais nos sistemas da instituição.

Ver detalhes

MÉDIOConfirmado30 de ago de 2025

Pefisa expõe dados de 28.203 chaves Pix de clientes das Pernambucanas

Pefisa S.A.·28.203 chaves Pix
nomeCPFagêncianúmero de conta+2

O Banco Central confirmou que a fintech Pefisa S.A., braço financeiro das Pernambucanas, expôs dados cadastrais de 28.203 chaves Pix entre agosto de 2025 e fevereiro de 2026.

Ver detalhes

CRÍTICOAlegado10 de jun de 2026

Grupo criminoso alega vazar 248 milhões de registros da Receita Federal

Receita Federal do Brasil·248 milhões
CPFCNPJnome completodata de nascimento+4

Em junho de 2026, um grupo cibercriminoso anunciou a venda de um banco de dados com 248 milhões de registros de brasileiros, alegando origem na Receita Federal. O órgão negou qualquer invasão e classificou o material como dados antigos de 2019 já conhecidos desde 2021.

Ver detalhes

CRÍTICOConfirmado31 de dez de 2025

Vazamento expõe dados de 9 milhões de pernambucanos em fórum hacker

Secretaria Estadual de Saúde de Pernambuco / SUS·9,2 milhões
CPFRGCNSnome completo+5

Um banco de dados com informações de 93% da população de Pernambuco — incluindo CPF, RG, telefone e endereço — foi publicado gratuitamente em um fórum hacker no final de 2025. O governo estadual confirmou o incidente e acionou a ANPD.

Ver detalhes

MÉDIOConfirmado26 de abr de 2026

Banco Central comunica vazamento de dados de 46 chaves Pix da Credifit

Credifit Sociedade de Crédito Direto S.A.·46 chaves Pix
nomeCPFinstituição financeiranúmero de conta+1

Em maio de 2026, o Banco Central identificou que dados cadastrais de 46 chaves Pix de clientes da Credifit foram expostos devido ao uso indevido de credenciais. Foi o quarto incidente do tipo registrado pelo BC em 2026.

Ver detalhes

MÉDIOConfirmado23 de abr de 2026

Acesso indevido expõe dados de 828 chaves Pix via sistema da Polícia Civil do Maranhão

Polícia Civil do Maranhão / Banco Central do Brasil·828 chaves Pix
nomeCPFinstituição financeiranúmero de conta+1

O Banco Central confirmou que dados cadastrais de 828 chaves Pix foram acessados de forma irregular em um sistema da Polícia Civil do Maranhão entre 23 e 30 de abril de 2026. Nenhuma senha ou saldo foi comprometido.

Ver detalhes

CRÍTICOConfirmado01 de abr de 2026

Dígitro Tecnologia tem dados e códigos-fonte vazados, afetando órgãos do governo

Dígitro Tecnologia·Não divulgado
Código-fonteDados internosSistemas governamentais

Fornecedora de soluções de telecomunicação para instituições governamentais teve dados internos e códigos-fonte comprometidos em abril de 2026.

Ver detalhes

CRÍTICOConfirmado15 de jan de 2026

Banco de dados exposto com 149 milhões de logins e senhas de Gmail, Facebook e bancos

Múltiplos serviços globais·149.000.000
E-mailSenhasLogins de serviços

Pesquisador descobriu base com credenciais de serviços como Netflix, Yahoo, Binance e sistemas governamentais, coletadas por malware infostealer.

Ver detalhes

ALTOConfirmado05 de jun de 2026

iFood confirma vazamento de nome e CPF de 1,2 milhão de usuários

iFood·1.200.000
Nome completoCPF

Empresa revelou em junho de 2026 que incidente de dezembro de 2025 expôs dados cadastrais de 2% da base. ANPD exigiu esclarecimentos.

Ver detalhes

ALTOConfirmado10 de jan de 2026

Unimed Anápolis sofre ransomware e tem dados de pacientes comprometidos

Unimed Anápolis·Não divulgado
Dados médicosHistórico de consultasDados pessoais

Cooperativa médica sofre ataque que compromete sistemas com dados sensíveis de saúde de pacientes da região.

Ver detalhes

ALTOConfirmado12 de mai de 2025

Grupo Jorge Batista: ataque ransomware causa prejuízo de R$ 400 milhões

Grupo Jorge Batista·Não divulgado
Dados de clientesDados corporativos

Grupo farmacêutico nordestino sofre ataque cibernético devastador, com sistemas fora do ar por semanas e prejuízo estimado em centenas de milhões.

Ver detalhes

CRÍTICOEm investigação20 de fev de 2025

Sistema CAT/INSS: 39 milhões de registros de trabalhadores supostamente expostos

INSS / Sistema CAT·39 milhões (alegado)
CPFNomeDados médicosDados do empregador+1

Alegação de vazamento massivo do sistema de Comunicação de Acidente de Trabalho do INSS com dados sensíveis de milhões de trabalhadores.

Ver detalhes

ALTOConfirmado18 de jan de 2026

OAB São Paulo sofre ataque ransomware e tem sistemas comprometidos

OAB São Paulo·Potencialmente 350 mil advogados
Dados cadastraisDados profissionaisE-mail

A seccional paulista da Ordem dos Advogados do Brasil foi alvo de um ataque ransomware que comprometeu sistemas internos com dados de advogados.

Ver detalhes

ALTOConfirmado05 de mar de 2026

Vivo: dados de 558 mil contas de clientes são expostos

Vivo (Telefônica Brasil)·558 mil contas
CPFNomeE-mailTelefone+1

Vazamento expõe dados cadastrais de mais de meio milhão de clientes da operadora Vivo, incluindo CPF, e-mail e informações de plano.

Ver detalhes

ALTOConfirmado20 de jul de 2025

CIEE One: falha em nuvem expõe dados de 248 mil estagiários e jovens aprendizes

CIEE One·248.725 registros
CPFRGE-mailTelefone+2

Configuração incorreta de ambiente em nuvem da plataforma CIEE One deixou expostos dados pessoais de quase 250 mil jovens.

Ver detalhes

CRÍTICOConfirmado08 de jul de 2025

Banco do Brasil: funcionários desviam R$ 40 milhões via acesso interno

Banco do Brasil / C&M Software·R$ 40 milhões desviados
Dados bancáriosTransaçõesDados cadastrais

Esquema envolvendo funcionários e terceirizados do Banco do Brasil e da C&M Software desviou milhões explorando acesso privilegiado a sistemas internos.

Ver detalhes

ALTOConfirmado14 de mar de 2025

Banco Central confirma vazamento de 25.349 chaves PIX da QI SCD

QI SCD / Banco Central·25.349 chaves
CPFNomeBancoAgência+1

Falha de segurança na fintech QI SCD expôs dados cadastrais de mais de 25 mil chaves PIX, segundo comunicado do Banco Central.

Ver detalhes

ALTOConfirmado10 de jun de 2025

Correios confirmam vazamento de dados de clientes

Correios·~2% da base de clientes
CPFE-mailTelefone

Empresa confirma que 2% de sua base de clientes teve CPF, e-mail e telefone expostos após incidente de segurança.

Ver detalhes

CRÍTICOEm investigação15 de abr de 2026

Base MORGUE: 251 milhões de CPFs supostamente do Gov.br vazam na dark web

Gov.br (alegado)·251 milhões
CPFNome completoData de nascimento

Banco de dados com 251 milhões de CPFs, nomes e dados pessoais é colocado à venda em fórum hacker, alegadamente extraído de sistemas do governo brasileiro.

Ver detalhes