Os 5 maiores vazamentos de dados registrados em 2025
Vazamento de dados expõe 4 bilhões de registros de cidadãos em banco de dados desprotegido, revela Bob Dyachenko em parceria com Cybernews.
Principais Vazamentos de Dados em 2025
Em 2025, diversos vazamentos de dados impactaram a segurança digital em várias partes do mundo, revelando a vulnerabilidade de sistemas e a importância da proteção de informações pessoais. A seguir, destacamos os principais incidentes que chamaram a atenção pela gravidade e extensão dos dados expostos.
Vazamento de Dados na China
Em junho de 2025, um dos maiores vazamentos de dados foi descoberto pelo pesquisador Bob Dyachenko, em colaboração com a equipe do Cybernews. Um banco de dados de 631 GB, desprotegido por senha, expôs 4 bilhões de registros de cidadãos chineses, incluindo informações do WeChat, dados bancários, perfis do Alipay, números de telefone e endereços residenciais.
A gravidade da exposição gerou preocupações sobre a vigilância digital e a segurança das bases de dados no país, que é conhecido pela centralização de informações. Os dados vazados poderiam permitir a análise de rotinas e comportamentos dos indivíduos afetados.
Incidente com a Qantas
No mesmo mês, a companhia aérea australiana Qantas confirmou um ataque cibernético que resultou no roubo de 5,7 milhões de registros de clientes. O ataque ocorreu devido a vulnerabilidades em um sistema terceirizado, permitindo a extração de dados pessoais, como nomes, e-mails e informações de contas de milhagem.
A confirmação do vazamento veio após o não pagamento de um resgate. O grupo responsável, Scattered Lapsus$ Hunters, levantou questões sobre a dependência da Qantas em integrações externas e suas práticas de segurança.
Problemas na SK Telecom
Em abril de 2025, a SK Telecom, operadora sul-coreana, detectou atividades suspeitas em seus sistemas. A investigação revelou que um malware foi inserido através de uma atualização de software de um fornecedor, comprometendo dados críticos de mais de 27 milhões de usuários.
A demora de sete dias entre a detecção e a divulgação do incidente gerou críticas, resultando em uma multa recorde de US$ 96,9 milhões imposta pelas autoridades sul-coreanas.
Falha no Sistema de Recrutamento da McDonald’s
Entre junho e julho de 2025, a McDonald’s enfrentou um vazamento de dados em seu sistema de recrutamento, McHire, que expôs informações de cerca de 64 milhões de candidatos. A falha ocorreu devido ao uso de credenciais fracas em uma conta administrativa, que permitiu o acesso não autorizado.
Os dados vazados incluíam informações pessoais e profissionais, que poderiam ser utilizadas em ataques de phishing e fraudes.
Exposição de Chaves Pix no Brasil
Um vazamento de chaves Pix no sistema do Conselho Nacional de Justiça (CNJ) expôs mais de 46 milhões de chaves de 11 milhões de pessoas. O acesso indevido ocorreu através da plataforma Sisbajud, que conecta o Judiciário ao Banco Central.
Embora não tenham sido divulgadas senhas ou dados financeiros sensíveis, o incidente levantou preocupações sobre a segurança dos sistemas judiciais e o uso de plataformas automatizadas.
Megavazamento de Credenciais
Em meados de 2025, pesquisadores descobriram uma coleção de mais de 16 bilhões de credenciais de login, provenientes de vazamentos antigos e máquinas infectadas. O material incluía logins e senhas de grandes serviços, impactando usuários de diversas regiões.
Esse episódio destacou a persistência dos riscos associados ao reaproveitamento de credenciais e à falta de autenticação robusta, além de aumentar as preocupações sobre a quantidade de dados vazados na última década.
Fonte por: It Forum
Autor(a):
Redação
Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real
