Contato
Quem Somos
Quero Patrocinar

Vazamento pode ter afetado dados pessoais de 227 milhões de brasileiros

De acordo com a empresa Syhunt, cibercriminosos podem ter comprometido dados como RGs, CPFs e carteiras de habilitação. Apesar da suspeita do megavazamento estar ligado a incidentes anteriores, a novidade é a exposição de nomes de mães nas bases, informação valiosa para validação de serviços online

Compartilhar:

Às vésperas das sanções da LGPD entrarem em vigor, um novo vazamento que afeta diretamente o público brasileiro pode ter comprometido 13 mil documentos. Entre os dados comprometidos, estão RGs, CPFs e carteiras de habilitação de um total de 227 milhões de usuários nacionais. Dois cibercriminosos, identificados como “YZK” e “Sr_Siriguejo”, colocaram os dados à venda em um fórum, junto a uma amostra com informações de 2,5 milhões de pessoas.

 

Segundo informações da empresa Syhunt, em uma primeira postagem nesta última terça-feira (27), o hacker acabou colocando a venda 13 mil fotos de documentos de identidade, CPF, CNH e um número não revelado de fotos de cartões de crédito.

 

Um outro hacker, aparentemente atuando isoladamente, também obteve cópia do mesmo extenso conjunto de documentos, que totaliza 1.2gb, e o colocou a venda no mesmo fórum em uma thread separada alguns dias antes. A origem e o ano das fotos dos documentos não é revelada pelos cibercriminosos. Uma foto fornecida como amostra apresenta uma mulher segurando sua carteira de identidade que teria sido emitida em 2011 no Estado de São Paulo.

 

No último domingo (26), em uma outra postagem, o criminoso pôs a venda informações pessoais sobre 227 milhões de brasileiros atribuídos pelo hacker como sendo do DETRAN/DF e obtidos em 2019. Dados como número de CPF, nome completo, data de nascimento, nome da mãe, sexo, se estaria vivo ou não e endereço residencial completo. A base completa totaliza 37,7 GB.

 

O Syhunt explica ainda que essas informações provavelmente já haviam sido colocadas a venda em “megavazamentos anteriores”, mas que esta seria a primeira vez que nomes de mães teriam sido compilados em forma de amostra grátis. Como a empresa relembra, o “nome da mãe” é muito valioso: costuma ser solicitado em etapas de validação de serviços online, uma informação que poderia facilitar o trabalho de um cibercriminoso.

 

A redação da Security Report procurou o Detran do DF para comentar o caso e disponibiliza o posicionamento na íntegra: 

 

“A Diretoria de Tecnologia da Informação e Comunicação não encontrou nenhum registro de incidente no ano de 2019 sobre o referido vazamento. Além disso, o Detran não possui 227 milhões de registros pessoais em sua base de dados, o que indica que os dados podem ser referentes a ataques a outras instituições”.

Destaques

Escolas no alvo: Como proteger informações de estudantes e docentes nas aulas online?

Ataques de ransomware crescem 17% em 2025

É AMANHÃ: Quantum e legislação de SI são destaques no Security Leaders Brasília

Normas do Banco Central pressionam setor financeiro a reforçar gestão de riscos, aponta vendor

95% das empresas brasileiras ampliaram programas de privacidade para escalar IA

Fundamentando o nível de risco desejável

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
O fim do anonimato geográfico
Fabio Correa Xavier
Avatar photo
ROI e RONI em Cibersegurança: entendendo as diferenças e seu impacto estratégico
Fábio Araújo
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Quando o alerta do WEF fala de fraude, cabe perguntar: qual fraude?
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Parcerias Público-Privadas
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino

Conteúdos Relacionados

Security Report | Destaques

É AMANHÃ: Quantum e legislação de SI são destaques no Security Leaders Brasília

O Security Leaders Brasília inaugura a jornada do maior e mais qualificado evento de Segurança da Informação e Cibernética do...
Leia Mais
  • Matheus Bracco
  • março 3, 2026
Security Report | Destaques

Novos requisitos de Cyber do Bacen favorece SI estratégico, defende CISO

Período de adequação às novas demandas de Segurança Cibernética do Banco Central se encerrou nesse início de semana, e, na...
Leia Mais
  • Matheus Bracco
  • março 2, 2026
Security Report | Destaques

CISOs debatem impactos dos data centers na SI brasileira após avanço do Redata

Programa de incentivo aos Data Centers, aprovado pelo Congresso Nacional nesta semana, traz novos questionamentos acerca da demanda por soberania...
Leia Mais
  • Matheus Bracco
  • fevereiro 27, 2026
Security Report | Destaques

Ecossistema digital: Como ampliar a governança de sistemas críticos?

Líderes de SI apontam que preservar o funcionamento de sistemas financeiros como o Pix demanda planos de contingência, governança ampliada...
Leia Mais
  • Matheus Bracco
  • fevereiro 26, 2026