Vazamentos de dados de 2025 que revelam as falhas na segurança das empresas

by Mirian Fernandes

Os vazamentos de dados são a exposição involuntária de informações sensíveis, como credenciais de acesso, dados pessoais e financeiros. Nas últimas semanas, o mundo digital foi surpreendido por um dos maiores incidentes da história: o vazamento de 16 bilhões de credenciais.

Embora o impacto imediato tenha gerado preocupação entre usuários e especialistas em segurança, é fundamental entender o que está por trás dessa exposição massiva e o que ela revela sobre o atual cenário da cibersegurança.

Segundo o Bleeping Computer, esse não foi um vazamento inédito, mas uma gigantesca “colcha de retalhos”, feita com pedaços de vazamentos antigos, costurados por malwares como infostealers e técnicas de credential stuffing.

Neste artigo, reunimos os principais incidentes de vazamento de dados que marcaram o primeiro semestre de 2025, as táticas utilizadas pelos cibercriminosos, os impactos para as empresas e os aprendizados que podemos tirar para fortalecer a segurança digital.

Continue lendo para entender os bastidores dos principais vazamentos de dados da década.

Panorama dos vazamentos de dados em 2025

Todos os anos, incidentes de vazamentos de dados expõem milhões de pessoas e empresas ao risco. Apenas no terceiro trimestre de 2024, mais de 109 milhões de contas foram comprometidas. Estima-se que uma violação de dados custa, em média, US$ 4,88 milhões para uma organização, segundo a IBM.

Diferença entre vazamento e violação de dados

É válido ressaltar a diferença entre uma violação e um vazamento de dados. Um vazamento de dados ocorre quando informações sensíveis são expostas de forma acidental, por falhas humanas, configurações incorretas ou brechas de segurança. Já a violação de dados (“data breach”), por sua vez, é uma invasão maliciosa para acessar e extrair dados de forma ilegal.

Os 10 principais países em termos de violações de dados (2004-2024)

Os setores mais afetados pelos vazamentos de dados são:

  • Saúde: clínicas, hospitais e aplicativos de saúde digital coletam enormes quantidades de dados pessoais e biométricos.
  • Educação: universidades, plataformas de aprendizagem online e ferramentas digitais para salas de aula gerenciam enormes volumes de dados confidenciais.
  • Indústria: com infraestrutura crítica e o fornecimento de serviços essenciais para a sociedade, as indústrias também estão na mira dos ataques e vazamentos de dados. Um estudo aponta que, o mercado global de segurança cibernética no setor energético atingirá US$ 21,8 bilhões até 2031.
  • Financeiro: bancos, aplicativos fintech, plataformas de negociação e carteiras de criptomoedas enfrentam ataques cibernéticos implacáveis.

Além dos setores mais visados, os cibercriminosos possuem suas técnicas e táticas recorrentes para realizar os ataques e promover violações de dados. Entre eles podemos destacar:

  • Phishing: envio de e-mails ou mensagens fraudulentas que induzem a vítima a fornecer informações confidenciais.
  • Malware: softwares maliciosos que se infiltram nos sistemas para espionar ou roubar informações.
  • Ransomware: códigos que sequestram dados e exigem resgate em criptomoedas para liberação.
  • Zero-Day: exploração de vulnerabilidades ainda desconhecidas pelos desenvolvedores.
  • DDoS (Distributed Denial of Service): ataques que sobrecarregam servidores, derrubam serviços e abrem brechas para ataques paralelos.

Casos de destaque de violações de dados no Brasil

Violações e vazamentos de dados no Brasil 2025

A realidade digital brasileira é alarmante: entre o último trimestre de 2024 e o primeiro semestre de 2025, 416 milhões de contas foram expostas. Isso significa que, em média, cada brasileiro conectado tem, quase duas contas comprometidas. Isso indica não só a vulnerabilidade dos sistemas, mas também o volume de dados pessoais em circulação.

Para um critério comparativo, o índice global é de 280 contas violadas por 100 pessoas. O Brasil se aproxima perigosamente desse cenário, com 196 contas comprometidas por 100 habitantes, segundo os dados da Surfshark.

Vejamos agora alguns episódios de vazamento de dados, ocorridos no primeiro semestre de 2025 em nosso país.

Desvio de 1 bilhão de reais do Banco do Central do Brasil explorando credenciais

No dia 01 de julho, a C&M Software, empresa que presta serviços de tecnologia para diversas instituições financeiras, sofreu um ataque cibernético, para invadir contas reservas mantidas no Banco Central por pelo menos cinco instituições.

O ataque que gerou um prejuízo de mais de 1 bilhão de reais, foi possível devido a exploração de credenciais de clientes, para acessar os sistemas da C&M Software, que até a presente data de publicação deste artigo não apresentou detalhes sobre o ocorrido, por orientação jurídica.

Com as credenciais em mãos, os cibercriminosos conseguiram as chaves necessárias para o desvio. Depois de obter a quantia, foi executada a fase da lavagem de ativos, através de  uma série de transações via Pix para diversos provedores de criptomoedas no Brasil.

Os detalhes e nuances do ataque seguem em investigação, mas o caso já é considerado o maior ataque cibernético no sistema finaceiro do nosso país.

Vazamento de dados dos Correios

No dia 13 de junho de 2025, os Correios tiveram uma vulnerabilidade explorada que levou a um vazamento de dados dos usuários da instituição. Em nota publicada no dia 24 de junho de 2025, a empresa não detalhou as técnicas utilizadas e nem mesmo o número exato de usuários afetados, apenas a afirmou que aproximadamente 2% dos seus clientes foram afetados.

Dados vazados no incidente:

  • Cadastro de Pessoas Físicas (CPF);
  • E-mail;
  • Data de nascimento;
  • Número de celular.

Os Correios enviou um e-mail para os clientes afetados, confirmando a vulnerabilidade e o incidente, além de terem acionado a Autoridade Nacional de Proteção de Dados (ANPD).

Vazamento de 25 mil chaves Pix – Banco Central

Em 17 de março de 2025, o Banco Central comunicou que 25.349 chaves Pix da fintech QI SCD foram expostas entre 23 de fevereiro e 6 de março, devido a falhas no sistema.

Foram entregues dados cadastrais como nome, CPF, agência, tipo de conta — sem vazamento de dados como senha ou saldo. Infelizmente, a instituição não apresentou detalhes sobre as técnicas utilizadas na exploração e nem as vulnerabilidades envolvidas.

O Banco Central informou que notificou os clientes via aplicativo ou internet banking, e está apurando o incidente. Até a data de publicação deste artigo, não houve atualizações sobre o ocorrido.

Ciberataque ao Grupo Jorge Batista

Um incidente muito sério e não tão comentado ocorreu no dia 12 de maio de 2025, quando o Grupo farmacêutico Jorge Batista foi atingido por ataque do grupo Gunra (um grupo de ataques ransomware).

O incidente interrompeu operações logísticas e causou prejuízo estimado em R$ 400 milhões, com dados sequestrados e exigência de resgate em criptomoeda.

Principais vazamentos de dados internacionais

Principais vazamentos de dados 2025

Se o cenário nacional é extremamente preocupante, infelizmente o cenário global se desenha de maneira ainda pior, com violações alarmantes e tendências avançadas em ataques contra empresas.

Violação de serviços da VeriSource

Divulgada em 28 de abril de 2025, essa violação afetou cerca de 4 milhões de pessoas, principalmente funcionários e dependentes de empresas atendidas pela VeriSource.

O ataque cibernético ocorreu em fevereiro de 2024, com atividade suspeita detectada em 28 de fevereiro de 2024. Os dados comprometidos incluíam nomes, endereços, datas de nascimento, sexo e números de Seguro Social, variando conforme o indivíduo.

A investigação foi concluída em 17 de abril de 2025, com notificações a partir de 23 de abril de 2025. Essa foi uma violação grave no setor de terceirização de RH, que expôs dados confidenciais de funcionários, aumentando os riscos de roubo de identidade.

Como compensação, a VeriSource disponibilizou 12 meses gratuitos de monitoramento de crédito e proteção de identidade. Não há evidências de uso indevido de dados relatados, e nenhum grupo de ransomware assumiu a responsabilidade até o momento.

Vazamento de dados de Facebook revela 1,2 bilhão de registros de usuários

Em maio de 2025, um agente de ameaças que usa o pseudônimo "ByteBreaker" alega ter explorado uma API do Facebook e obtido 1,2 bilhão de dados das contas, que agora estão sendo vendidos em um fórum sobre violações de dados. Uma amostra dos dados foi analisada por especialistas que as informações vazadas incluem:

  • Gênero;
  • Nomes completos
  • Nomes de usuários
  • Data de nascimento;
  • Números de telefone;
  • Endereços de e-mail;
  • Identificador único (UID);
  • Localização (incluindo cidade, estado e país).

A violação foi realizada por meio da manipulação da API do Facebook, ignorando as limitações destinadas a proteger a privacidade do usuário. Ao automatizar as solicitações da API, o invasor “supostamente” coletou grandes quantidades de dados ao longo do tempo.

O incidente revela duas preocupações importantes: a seriedade dos ataques de raspagem de dados e como a revenda de dados antigos continua sendo uma ameaça real aos usuários e empresas desatentas.

  • Causa: coletado por meio de uma API vulnerável do Facebook.
  • Status: em verificação – a Meta alega que se refere a uma violação histórica.

31 milhões de registros vazados na AT&T

Dezenas de milhões de registros de clientes da AT&T, incluindo CPFs, nomes e endereços IP, vazaram online, segundo os invasores. No entanto, pesquisadores acreditam que não há evidências suficientes para sustentar a alegação.

Os detalhes da suposta violação de dados da AT&T foram publicados em um conhecido fórum de hackers. Os invasores afirmam que o conjunto de dados inclui impressionantes 31 milhões de registros confidenciais de usuários, desde nomes completos até endereços IP de clientes.

A amostra de dados vazados incluem:

  • Nomes completos dos clientes
  • Gêneros;
  • Data de nascimento;
  • IDs fiscais;
  • IDs de dispositivos;
  • IDs de cookies;
  • Endereços IP;
  • Endereços completos
  • Números de telefone;
  • Endereços de e-mail

Causa: publicado em um fórum de hackers.

Status: não verificado até o momento, mas dados de amostra foram fornecidos. A AT&T está com a investigação em andamento.

LexisNexis e a violação de dados que afetou 364 mil pessoas

A gigante corretora de dados LexisNexis Risk Solutions, uma empresa americana de análise de dados sediada na Geórgia, revelou que invasores roubaram informações pessoais de mais de 364.000 indivíduos em uma violação em dezembro de 2024.

Conforme divulgado nas notificações de violação de dados, enviadas às pessoas afetadas a partir de 24 de maio de 2025, a LexisNexis foi informada em 1º de abril sobre o roubo de dados hospedados em seu repositório do  GitHub, supostamente por um agente de ameaça desconhecido usando uma conta corporativa comprometida.

Como medida de contenção e suporte, a empresa alertou os indivíduos afetados que devem monitorar seus extratos bancários e relatórios de crédito, em busca de tentativas de fraude e roubo de identidade. Além disso, fornecerá a eles dois anos de serviços gratuitos de proteção de identidade e monitoramento de crédito.

  • Causa: violação de dados decorrente de um incidente de hacking em dezembro de 2024, quando invasores se infiltraram em sistemas internos e acessaram registros pessoais.
  • Status: descoberta em janeiro de 2025 e divulgada em maio de 2025 após investigação.

O que podemos aprender com esses vazamentos?

O que os vazamentos de dados nos ensinam?

Os vazamentos de dados recentes nos mostram lições valiosas que não podem mais ser ignoradas:

  1. A proteção precisa ser proativa, não reativa: as empresas que esperam um incidente ocorrer para reforçar a segurança estão sempre em desvantagem.
  2. Gestão de vulnerabilidades é inegociável: a falta de atualização de sistemas, falhas de configuração e exposição de APIs foram causas recorrentes.
  3. A subnotificação mina a prevenção coletiva: muitos casos só são revisitados após a divulgação em fóruns. Isso impede respostas coordenadas e compartilhamento de inteligência.
  4. A visibilidade em tempo real é essencial: monitorar logs, acessos e comportamentos anômalos é a melhor forma de interceptar ataques antes que causem danos irreversíveis.

Como blindar seus clientes contra vazamentos de dados?

  1. Implante MFA e segmentação de rede: impede o movimento lateral do atacante e protege credenciais expostas.
  2. Faça threat hunting regularmente: caçar ameaças silenciosas permite identificar ataques que passam despercebidos por soluções tradicionais.
  3. Implemente Zero Trust com revisão de acesso baseada em contexto: ninguém deve ter mais acesso do que o absolutamente necessário.
  4. Realize simulações de incidente e treinamentos mensais: colocar a equipe sob cenários reais fortalece a capacidade de resposta.
  5. Tenha um plano de resposta a incidentes estruturado: ele deve ser testado, revisado e conhecido por todos os stakeholders.

Não existe segurança 100% garantida, mas ignorar as ameaças é um convite ao desastre. Vazamentos de dados comprometem a reputação, geram multas milionárias e minam a confiança do cliente.

Empresas que tratam a segurança como estratégia e não como reação estão um passo à frente.

Quer acompanhar as principais notícias sobre segurança, tecnologia e privacidade?

Assine a Starti News e fique por dentro das principais notícias sobre cibersegurança: