Em janeiro de 2021, o Brasil descobriu o maior vazamento de dados da sua história. Ficou conhecido como "vazamento do fim do mundo", porque expôs informações de 223,7 milhões de pessoas, mais do que a população do país. Cinco anos depois, esses dados ainda circulam, e é bem provável que os seus estejam entre eles. Aqui você entende, em linguagem simples, o que foi o caso e o que fazer se seus dados vazaram.
O que aconteceu
Laboratórios de segurança digital encontraram, à venda na internet, um conjunto gigantesco de dados de brasileiros. Uma parte estava de graça, com nome, CPF, data de nascimento e gênero de 223,7 milhões de pessoas. Outra, muito mais detalhada, era vendida e incluía foto, endereço, telefone, e-mail, renda e score de crédito.
A imprensa apelidou o caso de "vazamento do fim do mundo", com a ideia de que, dali em diante, já não restava dado estrutural de brasileiro por vazar. As informações eram de cerca de 2019 e só vieram à tona quando foram postas à venda.
E o caso não ficou no passado. Em 2026, uma ação coletiva foi aberta no Reino Unido contra o grupo dono da Serasa, e a Polícia Federal iniciou uma operação sobre comercialização de dados. É assunto vivo.
É verdade mesmo?
Aqui é preciso honestidade. O vazamento é real e foi confirmado por empresas de segurança. O que nunca foi confirmado oficialmente é a origem. A Serasa Experian foi apontada como provável fonte por órgãos de defesa do consumidor, pela natureza dos dados, mas a empresa nega qualquer invasão da sua base.
Para a sua proteção, essa disputa de origem muda pouco. Os dados vazaram, estão em circulação, e o que importa é agir.
A Serasa nega
A empresa afirma que não houve invasão da sua base e aponta discrepâncias nos dados vazados.
Indícios apontam pra ela
Órgãos de defesa do consumidor e o tipo de dado (como scores de crédito) levaram a suspeita ao birô.
Quais dados vazaram
Na base gratuita: nome completo, CPF, data de nascimento e gênero. Na base vendida, muito mais: foto de rosto, endereço, telefone, e-mail, renda, score de crédito, profissão e até dados de familiares e veículos.
O perigo não é o CPF sozinho. É o pacote completo, com foto, renda e score, que permite a alguém se passar por você de forma convincente.
Por que isso é perigoso pra você
Com um perfil tão completo, o golpista não precisa adivinhar nada sobre você. Ele age com informação real.
O maior risco não é o dado solto. É o perfil completo que permite se passar por você.
Quando alguém junta seu nome, CPF, renda e até sua foto, enganar você, ou terceiros em seu nome, fica muito mais fácil.
Conta e empréstimo
Abertos no seu nome com seus dados reais.
Golpe sob medida
Sabendo sua renda e seu score, a abordagem fica convincente.
FGTS e INSS na mira
Saques e benefícios desviados foram relatados no caso.
Phishing dirigido
Com foto, e-mail e telefone, a isca vira personalizada.
O caminho do golpe
Como o dado vira fraude
- Nome, CPF, renda, score e até foto vazam juntos
- Golpista monta um perfil completo de você
- Fraude financeira e roubo de identidade
Meus dados vazaram: o que fazer agora
- Ative a verificação em duas etapas nas contas importantes, como banco, e-mail e redes sociais. É a barreira que segura o golpista mesmo com seus dados.
- Desconfie de contatos que já sabem seus dados. Nenhum banco ou órgão sério pede senha, código ou pagamento por telefone, SMS ou WhatsApp.
- Acompanhe seus vínculos financeiros pelo Registrato, serviço oficial e gratuito do Banco Central.
- Fique de olho em empréstimos e cobranças que você não reconhece, e conteste ao menor sinal.
- Monitore sua exposição de forma contínua. Os dados do "fim do mundo" ainda circulam, e casos novos, como o vazamento MORGUE, mostram que isso é permanente.
Um cuidado: evite sites que prometem "consultar se seu CPF vazou" pedindo suas informações pessoais. Muitos são golpes que exploram o medo. Prefira canais oficiais ou serviços confiáveis.