NOVOAgora você pode ouvir os artigos da Fox News!
Coisas como seu nome, endereço residencial, data de nascimento e até mesmo seu número de Seguro Social podem estar disponíveis na Internet aberta. Os investigadores dizem que uma base de dados desprotegida ligada à IDMerit, uma empresa que afirma ajudar as empresas a verificar identidades, expôs cerca de mil milhões de registos confidenciais em 26 países.
Só nos Estados Unidos, mais de 203 milhões de registos ficaram inseguros. Isso envolve os documentos e detalhes exatos que as empresas usam para confirmar que você é realmente você. Se os criminosos obtivessem esse tipo de informação, teriam tudo o que precisam.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
ESTEJA CIENTE DE E-MAILS DE EXTORSÃO SCAM ALEGANDO QUE SEUS DADOS FORAM ROUBADOS
Os pesquisadores dizem que um banco de dados exposto vinculado ao IDMerit deixou cerca de 1 bilhão de registros de identidade confidenciais visíveis na Internet aberta. (Morteza Nikoubazl/NurPhoto via Getty Images)
O que você precisa saber sobre o vazamento massivo de dados
Pesquisadores da Cybernews, uma publicação de notícias e pesquisas sobre segurança cibernética, descobriram um banco de dados MongoDB exposto em 11 de novembro de 2025, que eles acreditam pertencer à IDMerit, um provedor global de verificação de identidade que atende bancos, empresas de fintech e outras empresas de serviços financeiros. IDMerit usa ferramentas de inteligência artificial para ajudar as empresas a realizar KYC, abreviação de Know Your Customer, que é o processo de verificação de identidade exigido quando você abre contas financeiras.
O banco de dados não estava protegido por senha. Qualquer pessoa que soubesse onde procurar poderia acessá-lo. Dentro havia nomes completos, endereços residenciais, códigos postais, datas de nascimento, números de identidade nacionais, números de telefone, endereços de e-mail e informações de gênero. Alguns registros também incluíam metadados relacionados a telecomunicações e sinalizações internas que podem ter feito referência a violações anteriores.
A exposição afetou pessoas em 26 países. Os Estados Unidos tiveram o maior número de registros expostos, mais de 203 milhões. O México, as Filipinas, a Alemanha, a Itália e a França também foram fortemente afetados.
Os pesquisadores notificaram a empresa e o banco de dados foi protegido no dia seguinte. Atualmente não há evidências públicas de que os criminosos baixaram os dados. Ainda assim, é importante notar que os bots automatizados verificam constantemente a Internet em busca de bancos de dados expostos e podem copiá-los em minutos.
VOCÊ PODE COMPARTILHAR SEU NÚMERO DE SEGURANÇA SOCIAL QUANDO NÃO PRECISA
O banco de dados inseguro continha detalhes altamente confidenciais, incluindo nomes, endereços residenciais, datas de nascimento e números de identificação nacionais. (Silas Stein/aliança de imagens via Getty Images)
Como isso aconteceu e por que isso é importante para você
Quando você abre uma conta bancária, inscreve-se em uma plataforma de criptografia ou verifica sua identidade em um aplicativo financeiro, muitas vezes é solicitado que você carregue uma identificação governamental e forneça dados pessoais. Empresas como a IDMerit processam essas informações nos bastidores. Isso significa que esse banco de dados provavelmente continha os mesmos detalhes que você usaria para provar sua identidade a um banco ou agência governamental.
Para os criminosos, isso é ouro. Com seu nome completo, data de nascimento, identidade nacional e número de telefone, os golpistas podem tentar ataques de troca de SIM. É quando alguém convence sua operadora de celular a transferir seu número de telefone para o dispositivo dele. Depois de controlarem seu número, eles podem interceptar códigos de segurança enviados por mensagem de texto e invadir suas contas bancárias ou de e-mail. Eles também podem lançar golpes de phishing altamente direcionados. Imagine receber uma ligação ou e-mail que inclua seu endereço residencial real e número de identificação. Pareceria legítimo, e esse é exatamente o ponto.
Como os dados estavam bem organizados, os criminosos podiam classificá-los por país ou outros detalhes e usar ferramentas automatizadas para atingir um grande número de pessoas com fraudes.
Entramos em contato com a IDMerit para comentar, mas não recebemos resposta antes do prazo.
FIGURA VIOLAÇÃO DE DADOS EXPOSTA QUASE 1 MILHÃO DE CONTAS
Especialistas alertam que dados como esses podem ajudar os criminosos a lançar ataques de troca de SIM e golpes de phishing altamente direcionados. (Kurt “CyberGuy” Knutsson)
8 maneiras de se proteger contra vazamentos de dados
Antes que os criminosos tenham a chance de usar essas informações contra você, aqui estão algumas etapas práticas que você pode tomar agora mesmo para bloquear as coisas e reduzir o risco.
1) Congele seus relatórios de crédito
Entre em contato com as principais agências de crédito do seu país e congele o crédito. Isso evita que criminosos abram empréstimos ou cartões de crédito em seu nome. Mesmo que alguém tenha sua identidade nacional e data de nascimento, os credores não poderão acessar seu arquivo de crédito sem sua permissão.
2) Pare de depender de códigos de segurança de mensagens de texto
Se sua conta bancária ou de e-mail ainda usa códigos SMS para autenticação de dois fatores, mude para um aplicativo autenticador. Mensagens de texto podem ser interceptadas durante ataques de troca de SIM. Um aplicativo autenticador gera códigos diretamente no seu dispositivo, tornando muito mais difícil a invasão de criminosos.
3) Use um gerenciador de senhas
Se os invasores combinarem dados de identidade vazados com senhas de violações mais antigas, eles poderão tentar acessar suas contas. Um gerenciador de senhas cria senhas fortes e exclusivas para cada conta, de modo que um vazamento não desbloqueia todo o resto.
Confira os melhores gerenciadores de senhas revisados por especialistas de 2026 em Cyberguy. com.
4) Considere proteção contra roubo de identidade
Os serviços de monitoramento de roubo de identidade podem alertá-lo se suas informações pessoais forem usadas para abrir contas ou aparecerem em mercados da dark web. A detecção precoce pode significar a diferença entre impedir a fraude rapidamente e descobri-la meses depois. Veja minhas dicas e melhores escolhas sobre a melhor proteção contra roubo de identidade em Cyberguy.com
5) Observe atentamente sua conta de celular
Faça login na conta da sua operadora de celular e ative recursos extras de segurança, como um PIN de portabilidade, se disponível. Isso adiciona uma camada adicional de proteção para que alguém não possa mover facilmente seu número de telefone para outro cartão SIM.
6) Execute software antivírus em seus dispositivos
Um bom software antivírus pode bloquear links maliciosos, páginas de login falsas e spyware que podem ser usados em ataques subsequentes. Após uma grande exposição de dados, as campanhas de phishing geralmente aumentam, e ter proteção em vigor pode impedir que você tenha problemas. Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2026 para seus dispositivos Windows, Mac, Android e iOS em Cyberguy. com.
7) Considere um serviço de remoção de dados pessoais
Suas informações pessoais costumam estar espalhadas por sites de corretagem de dados e bancos de dados de pesquisa de pessoas que vendem acesso aos seus dados. Um serviço de remoção de dados pessoais pode monitorar onde suas informações aparecem online e trabalhar para removê-las. Isso reduz a quantidade de dados que os criminosos podem encontrar sobre você em um só lugar, tornando mais difícil para eles descobrirem sua identidade e atacarem você com golpes ou fraudes. Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na web visitando Cyberguy. com.
8) Seja cético em relação a ligações que sabem demais
Se alguém entrar em contato com você e fizer referência ao seu endereço, data de nascimento ou número de identificação, não presuma que essa pessoa é legítima. Desligue e ligue para o número oficial listado no site da empresa. Os criminosos usam dados reais para fazer com que histórias falsas pareçam convincentes.
A principal lição de Kurt
Este incidente expõe um problema maior. As empresas que lidam com a verificação de identidade tornaram-se infraestruturas críticas para a economia digital. Quando um deles deixa um banco de dados aberto, as consequências se espalham por países e por milhões de pessoas comuns que nunca ouviram falar da empresa. Você confiou seu ID a um banco ou aplicativo. Esse banco confiou em um terceiro. Em algum ponto dessa cadeia, os controles básicos de segurança falharam.
As empresas que lidam com a verificação de identidade deveriam enfrentar penalidades automáticas quando expõem os dados mais confidenciais de milhões de pessoas? Informe-nos escrevendo para nós em Cyberguy. com.
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
Direitos autorais 2026 CyberGuy.com. Todos os direitos reservados.
