Vazamento expõe dados de 9 milhões de pernambucanos em fórum hacker

## O que aconteceu No final de dezembro de 2025, um usuário identificado como "0x0dayToDay" publicou gratuitamente no fórum hacker BreachForums um banco de dados chamado "PE-9M.db". O arquivo, de 2,8 GB no formato SQLite, contém registros de 9,2 milhões de pessoas — o equivalente a 93% da população estimada de Pernambuco. O TecMundo notificou as autoridades estaduais, que confirmaram o incidente em janeiro de 2026. A Secretaria Estadual de Saúde de Pernambuco (SES-PE) afirmou que os dados não partiram de seus sistemas, classificando-os como informações antigas provenientes de sistemas federais, possivelmente ligados ao SUS. O Ministério da Saúde, por sua vez, declarou não ter encontrado evidências de extração em suas bases. A ANPD foi notificada em 19 de janeiro de 2026. ## Quais dados foram expostos O banco de dados contém informações bastante detalhadas de cidadãos vivos e falecidos: - **CPF** (8,6 milhões de registros ativos) - **RG** e órgão emissor - **Nome completo**, nome social e filiação - **Data de nascimento**, sexo, raça/cor - **Telefone** (7,7 milhões de registros) - **E-mail** (quase 100 mil registros) - **Endereço residencial completo** (logradouro, bairro, CEP) - **Cartão Nacional de Saúde (CNS)** - Dados sobre óbito e naturalização ## Como se proteger Mesmo que você não seja de Pernambuco, vazamentos como esse servem de alerta para todos. Veja o que você pode fazer agora: - **Monitore seu CPF**: acesse o Registrato (registrato.bcb.gov.br) para verificar se há contas ou empréstimos em seu nome que você não reconhece. - **Fique atento a contatos suspeitos**: golpistas usam dados pessoais para parecer legítimos. Desconfie de ligações, mensagens ou e-mails que já saibam seu nome, CPF ou endereço. - **Ative a verificação em duas etapas** nos seus aplicativos de banco, e-mail e redes sociais. - **Não clique em links** recebidos por SMS ou WhatsApp sem confirmar a origem. - **Consulte o Serasa ou SPC** para verificar se há dívidas ou consultas indevidas no seu nome. ## O que fazer se seus dados foram expostos Se você mora ou já morou em Pernambuco e suspeita que seus dados estão nesse vazamento: 1. **Registre um Boletim de Ocorrência** (pode ser feito online na delegacia virtual do seu estado) caso identifique uso indevido dos seus dados. 2. **Entre em contato com seu banco** para reforçar a segurança da conta e ativar alertas de movimentação. 3. **Acesse o portal gov.br** e verifique se há solicitações ou serviços em seu nome que você não reconhece. 4. **Denuncie à ANPD** pelo site gov.br/anpd se acreditar que seus direitos foram violados. 5. **Procure orientação jurídica** se sofrer prejuízo financeiro — a LGPD garante o direito à indenização em casos comprovados.