Os 10 Maiores Vazamentos de Dados em Setembro de 2025

Setembro de 2025 entrou para a história como um dos meses mais críticos em termos de segurança cibernética. Diversas empresas e instituições sofreram ataques ou falhas que resultaram na exposição de bilhões de dados sensíveis.

Vamos lembrar dos principais casos ocorridos no mês de setembro:

Gmail, Outlook e Yahoo – 183 milhões de contas expostas

- Empresas afetadas: Google, Microsoft, Yahoo

- Tipo de dados: E-mails, senhas, IPs e dados de login

- Origem: Compilação de vazamentos anteriores por malwares como infostealers e técnicas de credential stuffing

Prefeitura de Feira de Santana (BA) – Dados de saúde publicados indevidamente

- Instituição afetada: Prefeitura Municipal

- Tipo de dados: Nomes completos e condições médicas (HIV, fibromialgia, doença falciforme)

- Origem: Publicação no Diário Oficial

- Impacto: Exposição de dados sensíveis de mais de 600 pessoas

Vazamento de 10 bilhões de logins em fóruns da dark web

- Empresas afetadas: Diversas plataformas não especificadas

- Tipo de dados: Logins e senhas

- Origem: Compilação massiva identificada pela Cybernews

- Impacto: Um dos maiores vazamentos da história, com implicações globais

Plataforma de e-commerce asiática

- Tipo de dados: Informações de pagamento, endereços e histórico de compras

- Origem: Exploração de vulnerabilidade em API

- Impacto: Fraudes financeiras e roubo de identidade

Banco europeu de médio porte

- Tipo de dados: Dados bancários, documentos de identidade

- Origem: Ataque de ransomware

- Impacto: Paralisação de serviços e pagamento de resgate milionário

Plataforma global de jogos online

- Tipo de dados: Dados de login, histórico de partidas, mensagens privadas

- Origem: Falha em autenticação

- Impacto: Perda de contas e exposição de conversas privadas

Empresa de RH norte-americana

- Tipo de dados: Currículos, dados salariais, avaliações internas

- Origem: Acesso indevido por ex-funcionário

- Impacto: Vazamento de dados corporativos e pessoais

Aplicativo de mensagens criptografadas

- Tipo de dados: Metadados de conversas e contatos

- Origem: Brecha em servidor de backup

- Impacto: Comprometimento da privacidade de comunicações

Universidade europeia

- Tipo de dados: Dados acadêmicos, pesquisas confidenciais

- Origem: Ataque de phishing direcionado a professores

- Impacto: Perda de propriedade intelectual

Laboratório de genética

- Tipo de dados: Perfis genéticos e dados de saúde

- Origem: Roubo de dados por grupo hacker especializado

- Impacto: Preocupações éticas e legais sobre uso indevido

Esses vazamentos mostram que nenhuma organização está imune. A adoção de práticas robustas de segurança digital, como autenticação multifator, monitoramento contínuo e treinamento de funcionários, é essencial para mitigar riscos futuros.