Em abril de 2026 veio à tona o maior vazamento de CPF da história do Brasil. Um banco de dados batizado de MORGUE, com 251,7 milhões de registros de CPF, foi colocado à venda na parte oculta da internet. Se você é brasileiro, existe uma chance real de que o seu CPF vazado esteja nessa base. Aqui você entende, em linguagem simples, o que aconteceu, o que isso significa pra você e o que fazer se seus dados vazaram.
O que aconteceu
No dia 18 de abril de 2026, uma empresa de segurança digital divulgou um alerta sobre a venda, em um fórum de crimes online, de um banco de dados chamado MORGUE. O arquivo reúne cerca de 251,7 milhões de registros de CPF. É um número maior que a população viva do Brasil, e o motivo é simples: a base inclui também pessoas já falecidas, com cadastros que remontam a 1965.
Para dar dimensão: o famoso vazamento de 2021, apelidado de "vazamento do fim do mundo", expôs 223 milhões de CPFs e chegou a ser vendido por 40 mil dólares. O MORGUE é maior e está sendo oferecido por uma fração disso.
É verdade mesmo?
Aqui é preciso honestidade: os relatos divergem, e o dado mais recente na base é de 2020.
Isso muda alguma coisa pra você? Quase nada. Novo ou reciclado, o efeito prático é o mesmo: nome, CPF, nascimento e filiação de milhões de brasileiros estão em circulação. A origem importa para a investigação; para a sua proteção, o que importa é agir.
Governo nega invasão
O portal citado nega que tenha havido acesso indevido.
Especialistas divididos
Pode ser remontagem de vazamentos antigos reempacotados.
Quais dados podem ter vazado
- Nome completo
- CPF
- Data de nascimento
- Filiação, ou seja, o nome dos pais
- Gênero, raça e cidade de nascimento
- Em parte dos casos, a data de óbito
A combinação de CPF, nome completo, data de nascimento e nome da mãe é o que especialistas chamam de "kit básico" de fraude. É justamente o conjunto que bancos e órgãos costumam usar para confirmar a sua identidade.
Por que isso é perigoso pra você
O maior risco não é só o dado em si. É o golpe personalizado que ele viabiliza.
Quando o golpista já sabe seu nome completo e seu CPF, fica muito mais fácil te enganar.
Conta e empréstimo
Abertos no seu nome, sem você saber.
Golpe com dados reais
Contatos que já sabem seu nome e CPF parecem legítimos.
Benefícios desviados
INSS e FGTS na mira da fraude.
Phishing sob medida
Mensagens convincentes porque já sabem quem é você.
O caminho do golpe
Como o dado vira fraude
- Nome, CPF, nascimento e filiação vazam juntos
- Golpista se passa por você com dados reais
- Conta e empréstimo abertos no seu nome
Meus dados vazaram: o que fazer agora
- Desconfie de qualquer contato que já sabe seus dados. Nenhum banco ou órgão sério pede senha, código ou pagamento por telefone, SMS ou WhatsApp. Saber seu nome e CPF não prova que a pessoa é legítima.
- Ative a verificação em duas etapas nas contas importantes, como e-mail, banco e redes sociais. É a camada extra que segura o golpista mesmo com seus dados.
- Consulte seus vínculos financeiros pelo Registrato, serviço oficial e gratuito do Banco Central, que mostra contas e empréstimos no seu nome.
- Fique atento a cobranças e empréstimos que você não reconhece. Ao menor sinal, registre e conteste.
- Monitore onde seus dados aparecem, de forma contínua. Um vazamento não é um evento único, e acompanhar isso é o que reduz o risco de verdade.
Um cuidado importante: evite sites que prometem "consultar se seu CPF vazou" pedindo suas informações pessoais. Muitos são golpes que se aproveitam do medo do vazamento. Prefira ferramentas oficiais ou serviços confiáveis.