NovoVocê pode ouvir as histórias da Fox News agora!
Coisas como seu nome, endereço residencial, data de nascimento e até mesmo seu número de Seguro Social podem estar disponíveis na Internet aberta. Uma base de dados insegura ligada à IDMerit, uma empresa que afirma ajudar as empresas a verificar identidades, expôs quase mil milhões de registos confidenciais em 26 países, dizem os investigadores.
Só nos Estados Unidos, mais de 203 milhões de registos permanecem desprotegidos. Isso inclui documentos e detalhes precisos que as empresas usam para confirmar que você é quem realmente é. Se os criminosos obtiverem essas informações, eles terão tudo o que precisam.
Inscreva-se para receber meu relatório CyberGuy gratuito
Receba minhas melhores dicas técnicas, alertas de segurança instantâneos e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você obtém acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente quando se juntar a mim CYBERGUY.COM Boletim informativo.
Esteja ciente dos e-mails fraudulentos de extorsão que afirmam que seus dados foram roubados
Os pesquisadores dizem que o banco de dados exposto vinculado ao IDMerit deixou quase um bilhão de registros de identidade confidenciais na Internet aberta. (Morteza Nicoubajal/NurPhoto via Getty Images)
O que você precisa saber sobre um vazamento massivo de dados
Pesquisadores da CyberNews, uma publicação de notícias e pesquisas sobre segurança cibernética, descobriram um banco de dados MongoDB exposto em 11 de novembro de 2025 que eles acreditavam pertencer à IDMerit, um provedor global de verificação de identidade que atende bancos, empresas de fintech e outras empresas de serviços financeiros. IDMerit usa ferramentas de inteligência artificial para ajudar as empresas a realizar KYC, o processo de verificação de identidade Conheça seu Cliente necessário quando você abre contas financeiras.
O banco de dados não é protegido por senha. Ele pode ser acessado por qualquer pessoa que saiba onde procurar. Dentro estão nomes completos, endereços residenciais, códigos postais, datas de nascimento, números de identidade nacionais, números de telefone, endereços de e-mail e informações de gênero. Alguns registros também contêm metadados relacionados a telecomunicações e sinalizadores internos que podem indicar violações anteriores.
A divulgação afetou pessoas em 26 países. Os Estados Unidos têm os registros mais expostos, com mais de 203 milhões. O México, as Filipinas, a Alemanha, a Itália e a França também foram gravemente afetados.
Os investigadores notificaram a empresa e o banco de dados foi protegido no dia seguinte. Atualmente não há evidências públicas de que os criminosos baixaram os dados. No entanto, deve-se notar que os bots automatizados verificam constantemente a Internet em busca de bancos de dados expostos e podem copiá-los em minutos.
Você pode compartilhar seu número de seguro social quando não precisar
O banco de dados inseguro continha detalhes altamente confidenciais, incluindo nomes, endereços residenciais, datas de nascimento e números de identificação nacionais. (Silas Stein/Image Alliance via Getty Images)
Como isso aconteceu e por que isso é importante para você
Ao abrir uma conta bancária, inscrever-se em uma plataforma de criptografia ou verificar sua identidade em um aplicativo financeiro, muitas vezes você é solicitado a fazer upload de uma identificação governamental e fornecer dados pessoais. Empresas como a IDMerit processam essas informações nos bastidores. Isso significa que esse banco de dados pode conter os mesmos detalhes que você usa para provar sua identidade a um banco ou agência governamental.
É ouro para criminosos. Com seu nome completo, data de nascimento, identidade nacional e número de telefone, os golpistas podem tentar ataques de troca de SIM. Isso acontece quando alguém convence sua operadora de celular a transferir seu número de telefone para o dispositivo. Depois de controlarem seu número, eles podem interceptar códigos de segurança enviados por mensagem de texto e invadir suas contas bancárias ou de e-mail. Eles também podem lançar golpes de phishing altamente direcionados. Imagine receber uma ligação ou e-mail com seu endereço residencial real e número de identificação. Parece legítimo e é exatamente esse o ponto.
Como os dados estão bem organizados, os criminosos podem classificá-los por país ou outros detalhes e usar ferramentas automatizadas para atingir um grande número de pessoas com fraudes.
Entramos em contato com a IDMerit para comentar, mas não recebemos resposta antes do prazo.
Figura violação de dados expôs quase 1 milhão de contas
Especialistas alertam que esses dados podem ajudar os criminosos a lançar ataques de troca de SIM e golpes de phishing altamente direcionados. (Kurt “Cyberguy” Knutson)
8 maneiras de se proteger contra vazamentos de dados
Antes que os criminosos tenham a chance de usar essas informações contra você, aqui estão algumas etapas práticas que você pode tomar agora mesmo para bloquear as coisas e reduzir o risco.
1) Congele seus relatórios de crédito
Entre em contato com as principais agências de crédito do seu país e congele o crédito. Isso evita que criminosos abram empréstimos ou cartões de crédito em seu nome. Os credores não podem acessar seu arquivo de crédito sem a sua permissão, mesmo que alguém tenha sua identidade nacional e data de nascimento.
2) Pare de depender de códigos de segurança de mensagens de texto
Se sua conta bancária ou de e-mail ainda usa códigos SMS para autenticação de dois fatores, mude para um aplicativo de autenticação. Mensagens de texto podem ser interceptadas durante ataques de troca de SIM. O aplicativo autenticador gera códigos diretamente no seu dispositivo, tornando muito mais difícil a invasão de criminosos.
3) Use um gerenciador de senhas
Se os invasores combinarem dados de identidade vazados com senhas de violações antigas, eles poderão tentar acessar suas contas. O gerenciador de senhas cria senhas fortes e exclusivas para cada conta, de forma que um vazamento não desbloqueie todos os outros.
Confira os melhores gerenciadores de senhas em 2026, avaliados por especialistas Cyberguy. com.
4) Considere proteção contra roubo de identidade
Os serviços de monitoramento de roubo de identidade podem alertá-lo se suas informações pessoais forem usadas para abrir contas ou aparecerem em mercados da dark web. A detecção precoce pode significar a diferença entre impedir a fraude antecipadamente e descobri-la meses depois. Confira minhas dicas e principais opções sobre a melhor proteção contra roubo de identidade Cyberguy.com
5) Verifique sua conta de celular com atenção
Faça login na conta da sua operadora de celular e ative recursos de segurança adicionais, como portabilidade do PIN, se disponível. Isso adiciona uma camada extra de proteção para que alguém não possa mover facilmente seu número de telefone para outro cartão SIM.
6) Execute software antivírus em seus dispositivos
Um bom software antivírus pode bloquear links maliciosos, páginas de login falsas e spyware que podem ser usados em ataques subsequentes. Após a exposição ao big data, as campanhas de phishing geralmente aumentam, e ter proteção em vigor pode impedir que você tenha problemas. Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2026 para seus dispositivos Windows, Mac, Android e iOS aqui Cyberguy. com.
7) Considere um serviço de exclusão de dados pessoais
Suas informações pessoais costumam estar espalhadas por sites de corretagem de dados e bancos de dados de pesquisa de pessoas que vendem acesso aos seus dados. Um serviço de remoção de dados pessoais pode monitorar onde suas informações aparecem online e trabalhar para removê-las. Isso reduz a quantidade de dados que os criminosos podem encontrar sobre você em um só lugar, tornando mais difícil para eles descobrirem sua identidade e atacarem você com golpes ou fraudes. Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para ver se suas informações pessoais já estão disponíveis na web visitando Cyberguy. com.
8) Seja cético em relação a ligações muito familiares
Se alguém entrar em contato com você e mencionar seu endereço, data de nascimento ou número de identificação, não presuma que essa pessoa é legítima. Desligue e ligue para o número oficial listado no site da empresa. Os criminosos usam dados reais para fazê-los acreditar em histórias falsas.
A principal lição de Kurt
Este incidente expõe um problema maior. As empresas que lidam com a verificação de identidade tornaram-se infraestruturas críticas para a economia digital. Quando um deles deixa o banco de dados aberto, as consequências se espalham para países e milhões de pessoas comuns que nunca ouviram falar da empresa. Você confia seu ID a um banco ou aplicativo. Esse banco confia em terceiros. Em algum ponto dessa cadeia, os controles básicos de segurança falharam.
As empresas que realizam verificação de identidade deveriam enfrentar penalidades automáticas quando expõem dados altamente confidenciais de milhões de pessoas? Informe-nos escrevendo para nós em Cyberguy. com.
Clique aqui para baixar o aplicativo Fox News
Inscreva-se para receber meu relatório CyberGuy gratuito
Receba minhas melhores dicas técnicas, alertas de segurança instantâneos e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você obtém acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente quando se juntar a mim CYBERGUY.COM Boletim informativo.
Direitos autorais 2026 CyberGuy.com. Todos os direitos reservados.
