Bilhões de registros brasileiros circulam em fóruns de hackers. Seu CPF, e-mail e até senha podem estar expostos sem que você saiba. Veja como descobrir e o que fazer.
Como verificar se seus dados foram expostos
1. Have I Been Pwned (haveibeenpwned.com)
O site mais confiável para verificar e-mails. Digite seu endereço e o serviço cruza com centenas de bancos de dados vazados publicamente. É gratuito e não armazena sua busca.
2. Serasa Experian — Monitoramento de CPF
O Serasa oferece monitoramento gratuito do CPF e alerta quando ele aparece em novas consultas ou tentativas de crédito. Acesse pelo aplicativo ou site oficial.
3. Consulta no Registrato (Banco Central)
O Registrato mostra todas as contas bancárias, chaves Pix e operações de crédito vinculadas ao seu CPF. Acesse em registrato.bcb.gov.br com login gov.br.
Meus dados foram vazados. E agora?
- Troque imediatamente as senhas dos serviços afetados — e de qualquer outro que use a mesma senha
- Ative a autenticação em dois fatores (2FA) em todos os serviços que oferecem
- Monitore seu CPF diariamente por pelo menos 30 dias após o vazamento
- Contate seu banco para ativar alertas de transação e revisar limites do Pix
- Registre boletim de ocorrência (BO eletrônico) — serve como prova se você for vítima de golpe usando seus dados vazados
Vazamentos mais relevantes no Brasil
O Brasil registrou o Vaz4K em 2021, com dados de mais de 220 milhões de CPFs expostos, incluindo nome, data de nascimento, renda estimada e score de crédito. Em 2023, o INSS e diversas operadoras de telefonia sofreram incidentes similares.
Como se prevenir de novos vazamentos
- Use senhas únicas em cada serviço (gerenciador de senhas ajuda)
- Prefira e-mails separados para cadastros não essenciais
- Nunca compartilhe CPF em sites não verificados
- Revise permissões de aplicativos no celular regularmente