Vazamento do Fim do Mundo: 223 milhões de CPFs expostos. O que é e como se proteger

O maior vazamento da história do Brasil não ficou no passado. Cinco anos depois, esses dados ainda circulam. A pergunta que protege não é 'eu vazei?', é 'o quão preparado eu estou?'.

à venda na dark webFim do Mundo · 223.740.000 registros · grátis + venda

223,7 mibrasileiros expostos
2021quando veio à tona
2019origem dos dados

Em janeiro de 2021, o Brasil descobriu o maior vazamento de dados da sua história. Ficou conhecido como "vazamento do fim do mundo", porque expôs informações de 223,7 milhões de pessoas, mais do que a população do país. Cinco anos depois, esses dados ainda circulam, e é bem provável que os seus estejam entre eles. Aqui você entende, em linguagem simples, o que foi o caso e o que fazer se seus dados vazaram.

O que aconteceu

Laboratórios de segurança digital encontraram, à venda na internet, um conjunto gigantesco de dados de brasileiros. Uma parte estava de graça, com nome, CPF, data de nascimento e gênero de 223,7 milhões de pessoas. Outra, muito mais detalhada, era vendida e incluía foto, endereço, telefone, e-mail, renda e score de crédito.

A imprensa apelidou o caso de "vazamento do fim do mundo", com a ideia de que, dali em diante, já não restava dado estrutural de brasileiro por vazar. As informações eram de cerca de 2019 e só vieram à tona quando foram postas à venda.

E o caso não ficou no passado. Em 2026, uma ação coletiva foi aberta no Reino Unido contra o grupo dono da Serasa, e a Polícia Federal iniciou uma operação sobre comercialização de dados. É assunto vivo.

É verdade mesmo?

Aqui é preciso honestidade. O vazamento é real e foi confirmado por empresas de segurança. O que nunca foi confirmado oficialmente é a origem. A Serasa Experian foi apontada como provável fonte por órgãos de defesa do consumidor, pela natureza dos dados, mas a empresa nega qualquer invasão da sua base.

Para a sua proteção, essa disputa de origem muda pouco. Os dados vazaram, estão em circulação, e o que importa é agir.

A Serasa nega

A empresa afirma que não houve invasão da sua base e aponta discrepâncias nos dados vazados.

Indícios apontam pra ela

Órgãos de defesa do consumidor e o tipo de dado (como scores de crédito) levaram a suspeita ao birô.

Quais dados vazaram

Na base gratuita: nome completo, CPF, data de nascimento e gênero. Na base vendida, muito mais: foto de rosto, endereço, telefone, e-mail, renda, score de crédito, profissão e até dados de familiares e veículos.

O perigo não é o CPF sozinho. É o pacote completo, com foto, renda e score, que permite a alguém se passar por você de forma convincente.

Por que isso é perigoso pra você

Com um perfil tão completo, o golpista não precisa adivinhar nada sobre você. Ele age com informação real.

O maior risco não é o dado solto. É o perfil completo que permite se passar por você.

Quando alguém junta seu nome, CPF, renda e até sua foto, enganar você, ou terceiros em seu nome, fica muito mais fácil.

  • Conta e empréstimo

    Abertos no seu nome com seus dados reais.

  • Golpe sob medida

    Sabendo sua renda e seu score, a abordagem fica convincente.

  • FGTS e INSS na mira

    Saques e benefícios desviados foram relatados no caso.

  • Phishing dirigido

    Com foto, e-mail e telefone, a isca vira personalizada.

O caminho do golpe

Como o dado vira fraude

  1. Nome, CPF, renda, score e até foto vazam juntos
  2. Golpista monta um perfil completo de você
  3. Fraude financeira e roubo de identidade

Meus dados vazaram: o que fazer agora

  1. Ative a verificação em duas etapas nas contas importantes, como banco, e-mail e redes sociais. É a barreira que segura o golpista mesmo com seus dados.
  2. Desconfie de contatos que já sabem seus dados. Nenhum banco ou órgão sério pede senha, código ou pagamento por telefone, SMS ou WhatsApp.
  3. Acompanhe seus vínculos financeiros pelo Registrato, serviço oficial e gratuito do Banco Central.
  4. Fique de olho em empréstimos e cobranças que você não reconhece, e conteste ao menor sinal.
  5. Monitore sua exposição de forma contínua. Os dados do "fim do mundo" ainda circulam, e casos novos, como o vazamento MORGUE, mostram que isso é permanente.

Um cuidado: evite sites que prometem "consultar se seu CPF vazou" pedindo suas informações pessoais. Muitos são golpes que exploram o medo. Prefira canais oficiais ou serviços confiáveis.

Sua autodefesa digital

Você não apaga o vazamento. Mas blinda o que vem depois.

O MyRiskGuard é a sua defesa contra este vazamento e os próximos. Veja o que ele faz por você:

  • Onde seu e-mail vazou

    Descubra em quais vazamentos o seu e-mail apareceu.

  • Vazamentos confirmados

    Uma base de empresas comprometidas, sempre atualizada.

  • Nota de Proteção

    Veja o quão protegido está e receba um Plano de Ação.

01000?

Descubra a sua Nota de Proteção

Responda o teste, veja onde está vulnerável e receba os passos pra se blindar. É o que te protege deste vazamento e dos próximos.

Fazer o teste grátis

só trabalhamos com fontes confiáveis e vazamentos confirmados

Perguntas frequentes

O vazamento do Fim do Mundo foi real?

Sim. Foi identificado por empresas de segurança digital em 2021 e é considerado o maior da história do Brasil. O que segue sem confirmação oficial é a origem exata dos dados.

A Serasa foi a responsável?

A Serasa Experian foi apontada por órgãos de defesa do consumidor como provável fonte, mas nega qualquer invasão da sua base. Até hoje não há confirmação oficial da origem.

Meus dados vazaram nesse caso?

Com 223 milhões de pessoas expostas, praticamente todo brasileiro adulto foi afetado de alguma forma. O mais seguro é assumir que sim e se proteger.

Passaram anos. Ainda adianta fazer algo?

Sim. Proteção não tem prazo de validade. Esses dados ainda circulam, então blindar suas contas e monitorar sua exposição continua valendo a pena.