Vazamentos

Vazamento MORGUE: 251 milhões de CPFs à venda. Inclusive, provavelmente, os seus.

Vazamentos assim acontecem o tempo todo, e os dados de quase todo brasileiro já circulam. A pergunta que protege não é 'eu vazei?', é 'o quão preparado eu estou?'.

à venda na dark webMORGUE · 251.720.444 registros · US$ 500

251,7 miCPFs expostos
US$ 500preço na dark web
2020dado mais recente

Em abril de 2026 veio à tona o maior vazamento de CPF da história do Brasil. Um banco de dados batizado de MORGUE, com 251,7 milhões de registros de CPF, foi colocado à venda na parte oculta da internet. Se você é brasileiro, existe uma chance real de que o seu CPF vazado esteja nessa base. Aqui você entende, em linguagem simples, o que aconteceu, o que isso significa pra você e o que fazer se seus dados vazaram.

O que aconteceu

No dia 18 de abril de 2026, uma empresa de segurança digital divulgou um alerta sobre a venda, em um fórum de crimes online, de um banco de dados chamado MORGUE. O arquivo reúne cerca de 251,7 milhões de registros de CPF. É um número maior que a população viva do Brasil, e o motivo é simples: a base inclui também pessoas já falecidas, com cadastros que remontam a 1965.

Para dar dimensão: o famoso vazamento de 2021, apelidado de "vazamento do fim do mundo", expôs 223 milhões de CPFs e chegou a ser vendido por 40 mil dólares. O MORGUE é maior e está sendo oferecido por uma fração disso.

É verdade mesmo?

Aqui é preciso honestidade: os relatos divergem, e o dado mais recente na base é de 2020.

Isso muda alguma coisa pra você? Quase nada. Novo ou reciclado, o efeito prático é o mesmo: nome, CPF, nascimento e filiação de milhões de brasileiros estão em circulação. A origem importa para a investigação; para a sua proteção, o que importa é agir.

Governo nega invasão

O portal citado nega que tenha havido acesso indevido.

Especialistas divididos

Pode ser remontagem de vazamentos antigos reempacotados.

Quais dados podem ter vazado

  • Nome completo
  • CPF
  • Data de nascimento
  • Filiação, ou seja, o nome dos pais
  • Gênero, raça e cidade de nascimento
  • Em parte dos casos, a data de óbito

A combinação de CPF, nome completo, data de nascimento e nome da mãe é o que especialistas chamam de "kit básico" de fraude. É justamente o conjunto que bancos e órgãos costumam usar para confirmar a sua identidade.

Por que isso é perigoso pra você

O maior risco não é só o dado em si. É o golpe personalizado que ele viabiliza.

Quando o golpista já sabe seu nome completo e seu CPF, fica muito mais fácil te enganar.

  • Conta e empréstimo

    Abertos no seu nome, sem você saber.

  • Golpe com dados reais

    Contatos que já sabem seu nome e CPF parecem legítimos.

  • Benefícios desviados

    INSS e FGTS na mira da fraude.

  • Phishing sob medida

    Mensagens convincentes porque já sabem quem é você.

O caminho do golpe

Como o dado vira fraude

  1. Nome, CPF, nascimento e filiação vazam juntos
  2. Golpista se passa por você com dados reais
  3. Conta e empréstimo abertos no seu nome

Meus dados vazaram: o que fazer agora

  1. Desconfie de qualquer contato que já sabe seus dados. Nenhum banco ou órgão sério pede senha, código ou pagamento por telefone, SMS ou WhatsApp. Saber seu nome e CPF não prova que a pessoa é legítima.
  2. Ative a verificação em duas etapas nas contas importantes, como e-mail, banco e redes sociais. É a camada extra que segura o golpista mesmo com seus dados.
  3. Consulte seus vínculos financeiros pelo Registrato, serviço oficial e gratuito do Banco Central, que mostra contas e empréstimos no seu nome.
  4. Fique atento a cobranças e empréstimos que você não reconhece. Ao menor sinal, registre e conteste.
  5. Monitore onde seus dados aparecem, de forma contínua. Um vazamento não é um evento único, e acompanhar isso é o que reduz o risco de verdade.

Um cuidado importante: evite sites que prometem "consultar se seu CPF vazou" pedindo suas informações pessoais. Muitos são golpes que se aproveitam do medo do vazamento. Prefira ferramentas oficiais ou serviços confiáveis.

Sua autodefesa digital

Você não apaga o vazamento. Mas blinda o que vem depois.

O MyRiskGuard é a sua defesa contra este vazamento e os próximos. Veja o que ele faz por você:

  • Onde seu e-mail vazou

    Descubra em quais vazamentos o seu e-mail apareceu.

  • Vazamentos confirmados

    Uma base de empresas comprometidas, sempre atualizada.

  • Nota de Proteção

    Veja o quão protegido está e receba um Plano de Ação.

01000?

Descubra a sua Nota de Proteção

Responda o teste, veja onde está vulnerável e receba os passos pra se blindar. É o que te protege deste vazamento e dos próximos.

Fazer o teste grátis

só trabalhamos com fontes confiáveis e vazamentos confirmados

Perguntas frequentes

O vazamento MORGUE é real?

Há divergência. O governo nega invasão e parte dos especialistas acredita que seja uma remontagem de vazamentos antigos. Real ou reciclado, os dados estão em circulação e o risco existe.

Como saber se meu CPF vazou?

Não existe uma consulta única e oficial que diga se o seu CPF está no MORGUE. O mais útil é partir do princípio de que dados básicos podem estar expostos, ativar proteções como a verificação em duas etapas e monitorar a sua exposição de forma contínua.

Meus dados vazaram, o que eu faço?

Reforce a segurança das suas contas, desconfie de contatos que já sabem seus dados, acompanhe suas movimentações financeiras pelo Registrato do Banco Central e monitore onde seus dados aparecem.

Preciso trocar meu CPF?

Não. O CPF não muda por causa de vazamento. A proteção vem de blindar suas contas e ficar atento a golpes, não de trocar o número.

Vazamento de CPF: como se proteger?

Ative a verificação em duas etapas nas contas importantes, desconfie de contatos que já sabem seus dados, acompanhe seu CPF pelo Registrato do Banco Central e monitore continuamente onde seus dados aparecem.