Cibersegurança

Levantamento expõe 251 mi de CPFs; fraude em escala histórica

Camila Torresini Alves
Camila Torresini Alves

Base “Morgue” supera a população brasileira e acende alerta vermelho no setor financeiro

Dark Web Intelligence – Na manhã desta quarta-feira, o perfil de monitoramento de cibercrime revelou um anúncio oferecendo 251.720.444 números de CPF de cidadãos brasileiros vivos e falecidos na dark web, batizado de “Morgue”. O volume impressiona porque ultrapassa a população total do país, sugerindo combinações de vazamentos anteriores.

Índice de Conteúdos
  • Em resumo: “Morgue” coloca à venda 251,7 milhões de CPFs com potencial de turboalimentar golpes de identidade.

Volume inédito vira combustível para golpes em massa

Especialistas alertam que bases tão extensas alimentam desde fraudes bancárias até esquemas de SIM swapping. Um levantamento da BleepingComputer mostra que CPFs valem mais quando combinados a endereços, renda ou histórico de crédito, informações que criminosos podem adquirir em outros vazamentos.

“O anúncio, que batiza o dataset com o nome ‘Morgue’, alega conter informações de cidadãos brasileiros.”

Contexto: o CPF como chave-mestra de autenticação

O CPF é exigido em quase todas as transações no Brasil, do cadastro em aplicativos de delivery à abertura de conta bancária. Desde o megavazamento de 223 milhões de documentos em 2021, bancos e fintechs reforçaram score de risco, mas a nova exposição pode quebrar camadas extras de verificação como reconhecimento facial e biometria por voz, alertam analistas da Federação Brasileira de Bancos (Febraban).

Para empresas, o incidente cria obrigação de revisar políticas de autenticação e monitorar tentativas de abertura de contas suspeitas em tempo real usando APIs de validação de CPF hospedadas em nuvem. Arquiteturas serverless recomendadas pela AWS e Google Cloud permitem cruzar grandes volumes de dados em milissegundos, reduzindo fraudes antes da liquidação financeira.

O que você acha? Seu negócio está preparado para um cenário em que cada CPF pode já estar comprometido? Para mais análises de cibersegurança, acesse nossa editoria especializada.

Crédito da imagem: Divulgação / Dark Web Intelligence

21 mil bancos PostgreSQL expostos no Brasil acendem alerta crítico
eSocial impõe novas validações e empresas correm para ajustar sistemas
Vazou sua chave Pix? Veja como blindar a conta nas primeiras 2h
DarkSword e Coruna: falha zero clique atinge iPhones em massa
Golpe do iPhone abusa de servidores Apple e dribla filtros
Compartilhe esse Artigo
Camila Torresini Alves
Feito PorCamila Torresini Alves
Camila Torresini Alves é especialista em economia digital e repórter investigativa com foco em mercados financeiros, fintechs e regulação tecnológica. Graduada em Jornalismo pela PUC-SP e com MBA em Finanças e Tecnologia pela FGV, Camila construiu sua carreira na interseção entre negócios e inovação, passando por redações como InfoMoney e Bloomberg Línea antes de integrar a equipe fundadora do Infra Daily News. Reconhecida por sua capacidade de traduzir dados complexos em narrativas acessíveis, ela cobre desde movimentações bilionárias no mercado de semicondutores até os bastidores da regulação de IA no Congresso Nacional. Camila também é mentora no programa Women in Tech Brasil e palestrante frequente em eventos sobre o futuro do trabalho e transformação digital.
Artigo anterior Humanoides da Honor batem recorde mundial em meia maratona
Próximo Artigo Intel leva IA a notebooks acessíveis: Core Series 3 chega no 4º tri
A Corrida pela Nuvem: A Nova Era da IA Corporativa
Gigantes da tecnologia estão reestruturando suas operações e investindo bilhões em infraestrutura de inteligência artificial. Entenda o real impacto no mercado de TI.

Últimas Notícias

LAPSUS$ vaza 3 GB da AstraZeneca e pressiona big techs
Cibersegurança
X3D Turbo Mode 2.0 garante +25% em jogos: conheça a AORUS X870E X3D
Negócios e Inovação
Robô da Honor quebra recorde humano e faz meia maratona em 50min
Inteligência Artificial
IA acelera YDUQS: produtividade salta 7x em polos digitais
Infraestrutura e Cloud

Você também pode gostar disso