Grupo criminoso alega vazar 248 milhões de registros da Receita Federal

## O que aconteceu Em 10 de junho de 2026, um grupo cibercriminoso que se identifica como "Buddha" anunciou em um fórum ilegal a venda de um banco de dados com 248 milhões de registros de pessoas físicas e 41 milhões de empresas brasileiras. O grupo alegou que os dados foram extraídos de sistemas da Receita Federal e incluiu amostras para "provar" a extensão do material. A Receita Federal emitiu nota oficial negando qualquer invasão ou comprometimento de seus sistemas. O órgão explicou que o material é uma base de dados antiga, já conhecida desde 2021, relacionada a um incidente de 2019 — e que a atribuição à Receita é uma estratégia comum de criminosos para valorizar dados desatualizados. Até o momento, não há confirmação independente de que os dados sejam recentes ou de origem direta da Receita Federal. ## Quais dados foram expostos O material anunciado pelo grupo criminoso contém, segundo as amostras divulgadas: - **CPF** e dados cadastrais de pessoas físicas - **Nome completo**, data de nascimento e nome da mãe - **Endereço completo** (logradouro, CEP, município, estado) - **Telefone** com DDD - **E-mail** - **CNPJ** e dados de empresas (porte, capital social, atividade econômica) - **Situação cadastral** (ativo, suspenso, baixado) O banco de dados ocupa 78,7 GB divididos em 24 arquivos SQLite. ## Como se proteger Mesmo com a negativa da Receita Federal, é sempre um bom momento para reforçar sua segurança digital: - **Verifique sua situação cadastral** no site da Receita Federal (receita.economia.gov.br) para garantir que seu CPF está regular e sem alterações suspeitas. - **Monitore seu CPF** no Registrato (registrato.bcb.gov.br) para checar empréstimos ou contas abertas em seu nome. - **Desconfie de contatos que usem seus dados pessoais** para parecer legítimos — golpistas exploram esse tipo de informação para aplicar fraudes. - **Ative a verificação em duas etapas** em todos os seus serviços importantes. - **Use senhas únicas e fortes** para cada serviço — um gerenciador de senhas pode ajudar. ## O que fazer se seus dados foram expostos Como os dados alegadamente incluem informações de praticamente todos os brasileiros, vale agir de forma preventiva: 1. **Acesse o Registrato** (registrato.bcb.gov.br) e verifique se há operações financeiras em seu nome que você não reconhece. 2. **Consulte o Serasa ou SPC** para checar se há dívidas ou consultas indevidas. 3. **Fique atento a e-mails e mensagens de phishing** que usem seu nome, CPF ou outros dados pessoais para parecer confiáveis. 4. **Registre um Boletim de Ocorrência** se identificar uso indevido dos seus dados. 5. **Denuncie à ANPD** pelo portal gov.br/anpd caso acredite que seus direitos foram violados.