• Logo Estadão
  • Últimas notícias
  • opinião
  • política
  • economia
  • Estadão Verifica
Assine estadão Cavalo
entrar Avatar
Logo Estadão
Assine
  • Últimas notícias
  • opinião
  • política
  • economia
  • Estadão Verifica
Logo E-Investidor
  • Últimas Notícias
  • Direto da Faria Lima
  • Mercado
  • Investimentos
  • Educação Financeira
  • Criptomoedas
  • Comportamento
  • Análises Ágora
Logo E-Investidor
  • Últimas Notícias
  • Mercado
  • Investimentos
  • Direto da Faria Lima
  • Negócios
  • Educação Financeira
  • Criptomoedas
  • Comportamento
  • Análises Ágora
  • Newsletter
  • Guias Gratuitos
  • Colunistas
  • Vídeos
  • Áudios
  • Estadão

Publicidade

Comportamento

Como se proteger de vazamento de dados, como os da Serasa e da AGF?

Para auxiliar a população a se proteger na Internet, o E-Investidor consultou um especialista; veja as dicas

Por Artur Scaff

19/01/2024 | 18:20 Atualização: 23/01/2024 | 13:03

Casos de vazamento de dados na web exigem cuidado dos usuários. (Imagem de issaronow no Adobe Stock)
Casos de vazamento de dados na web exigem cuidado dos usuários. (Imagem de issaronow no Adobe Stock)

Os brasileiros passaram por uma semana conturbada no que se refere à proteção de seus dados, com os casos da Serasa, com supostamente 233 milhões de usuários – vivos e os que já faleceram – tendo seus dados vazados, e o ataque cibernético à “Ações Garantem o Futuro” (AGF), empresa fundada por Louise Barsi.

Leia mais:
  • AGF, de Barsi, se posiciona sobre vazamento de dados de clientes
  • MPF pede indenização de R$ 30 mil para usuários do Serasa; entenda a ação judicial
  • Big Techs sobem 2 vezes acima do S&P500. Vale investir ou o momento passou?
Imagem de background da newsletter Imagem de background da newsletter no mobile
News E-Investidor

Assine a nossa newsletters e receba notícias sobre economia, negócios e finanças direto em seu e-mail

CONTINUA APÓS A PUBLICIDADE

A Serasa, maior birô de crédito do País, foi acusada em dezembro de 2023 de vazar informações de seus usuários em ação judicial movida pelo Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação (Instituto Sigilo) com coautoria do Ministério Público Federal (MPF).

Já a AGF se posicionou na quinta-feira (17) sobre o ataque cibernético sofrido pela companhia no ano passado. A informação veio à tona nesta semana, por meio da reportagem do site TecMundo.

Publicidade

Invista em oportunidades que combinam com seus objetivos. Faça seu cadastro na Ágora Investimentos

Os casos são extremamente diferentes. De acordo com a AGF, o ataque sofrido pela companhia foi do tipo “ransomware”, em que criminosos sequestram dados de usuários e fazem um pedido de resgate. Já a acusação à Serasa é de que o birô teria comercializado, e supostamente segue comercializando, junto a terceiros as informações pessoais de um volume superior a 223 milhões de brasileiros.

Apesar da diferença nos casos, os prejudicados foram os mesmos: os usuários. Para auxiliar a população à proteger seus dados, o E-Investidor consultou Bruno Fraga, Especialista em Segurança da Informação, para dar algumas orientações de como se proteger.

Como proteger os dados pessoais na internet

Fraga explica que, apesar da diferença dos casos e a dificuldade de conseguir retirar essas informações da internet após o vazamento, há seis principais dicas para proteger seus dados online.

O especialista explica que, após o vazamento de dados, uma das formas de se proteger é prestando atenção em abordagens suspeitas. “Diante dessa realidade, é vital que os milhões de brasileiros tenham muita atenção a abordagens suspeitas, afinal os criminosos conhecem a vítima de ponta a ponta, o cadastro da Serasa é riquíssimo e pode trazer muitas consequências nas mão‎s erradas’.

Confira:

  1. Mudança de senhas: Altere as senhas de todas as contas que utilizam a mesma combinação usada no site afetado pelo vazamento. E comece a utilizar senhas fortes e únicas para cada conta.
  2. Ativação de autenticação de dois fatores (2FA): Habilite a 2FA em todas as contas que oferecem essa opção, como e-mail, redes sociais, serviços financeiros, pois devido aos seus dados pessoais vazados, criminosos podem explorar o recurso de “esqueci minha senha”.
  3. Monitoramento de contas: Verifique regularmente as atividades em suas contas bancárias e de cartão de crédito. Fique atento a qualquer transação ou atividade suspeita.
  4. Atenção contra phishing e golpes: Esteja alerta a e-mails, mensagens ou chamadas suspeitas, pois os criminosos possuem seus dados pessoais.
  5. Verificação de fontes: Confirme a legitimidade de qualquer contato de instituições como bancos ou empresas conhecidas. Entre em contato direto com a instituição por meio de canais oficiais em caso de dúvidas.
  6. Educação sobre segurança digital: Informe-se sobre práticas seguras na internet e como reconhecer tentativas de fraude. Participe de cursos ou leia artigos sobre segurança digital.

Caso Serasa

A Serasa foi acusada, em dezembro, de vazar informações de seus usuários em ação judicial movida pelo Instituto Sigilo com coautoria do MPF. O processo pede uma indenização de R$ 30 mil aos usuários prejudicados, além de multa para a empresa, com valor equivalente a até 10% do seu faturamento anual no último exercício — o montante não poderá ser inferior a R$ 200 milhões.

Publicidade

Fraga explica a gravidade da infração que a Serasa pode ter cometido. “O vazamento de dados relacionado à Serasa Experian é um marco preocupante na história de segurança de dados do País”, disse.

“No início foi descoberto o vazamento sendo comercializado em fóruns da dark web (parte da Internet em que usuários podem esconder dados das autoridades) por valores elevados, só que estes dados não estão mais restritos a esses ambientes. Hoje eles podem ser facilmente acessados em canais de Telegram, sites e painéis de busca clandestinos, evidenciando que o vazamento, infelizmente, está facilmente acessível”, completou.

O Ministério Público requer, ainda, que a Autoridade Nacional de Proteção de Dados (ANPD) também seja responsabilizada pela exposição indevida, tendo em vista a ausência de controle prévio ou posterior. O presidente do Sigilo, Victor Hugo Pereira Gonçalves, informou que o instituto lançou uma campanha online chamada “Lute com o SIGILO” para juntar aos autos da ação uma petição com a assinatura de todos os interessados que desejarem participar.

A Serasa Experian afirma, em nota enviada ao E-Investidor, que o pedido liminar requerido pelo MPF foi indeferido. Além disso, afirma ter demonstrado que não houve invasão de seus sistemas nem há indícios de que o vazamento teve origem em suas bases de dados. “A Serasa Experian reforça que proteger a segurança dos dados é sua prioridade número um e cumpre rigorosamente a legislação brasileira”, afirma a empresa.

Caso AGF

No caso da AGF, apenas a plataforma de dados de investimentos AGF+ teria sido atingida e uma “amostra restrita” de e-mails e notas de corretagem expostos. “Entraremos em contato diretamente com cada um dos clientes que tiveram seus dados sensíveis expostos. Ainda como medida preventiva, revogamos todas as chaves de acesso aos servidores e de parceiros”, afirmou a AGF, em comunicado.

Publicidade

A empresa confirmou ao E-Investidor que houve pedido de resgate, mas que não realizará pagamento diante de nenhuma tentativa de extorsão e que nem chegou a responder às solicitações dos criminosos.

Outra questão sobre o vazamento de dados da AGF diz respeito à nomenclatura que os clientes receberam. Uma das informações que repercutiu nas redes sociais foi de que os dados vazados estariam classificados como “vira-lata pequeno” e “lobo grande”.

A AGF nega que tenha feito esta catalogação e afirma que jamais adotou qualquer distinção entre clientes. “Nosso modelo de negócios se baseia na assinatura de um serviço de valor fixo, em que a nossa remuneração não depende do tamanho da carteira do cliente ou do volume transacionado”, afirma a AGF

Sobre o caso da AGF, Fraga recomenda trocar todas as senhas que os usuários utilizavam para entrar no sistema, uma vez que os hackers podem usar o código para tentar acessar outras contas destas vítimas.

Publicidade

* A nota foi atualizada com o posicionamento da AGF sobre a nomenclatura que clientes vítimas do vazamento de dados teriam recebido. A versão anterior indicava que a classificação havia sido dada pela companhia, que nega a autoria. 

Encontrou algum erro? Entre em contato

Compartilhe:
  • Link copiado
O que este conteúdo fez por você?

Informe seu e-mail

Tudo Sobre
  • Conteúdo E-Investidor
  • dados
  • Louise Barsi
  • Segurança digital
  • Serasa
  • vazamento de dados
Cotações
24/08/2025 19h31 (delay 15min)
Câmbio
24/08/2025 19h31 (delay 15min)

Publicidade

Mais lidas

  • 1

    Golpe do “Pix errado”: veja como funciona e como não ser enganado

  • 2

    Jovens da geração Z preferem consórcio ao financiamento tradicional: conheça a estratégia para comprar carro e casa e fugir dos juros

  • 3

    Imposto de Renda 2025: é possível saber em qual lote vou receber a restituição? Saiba como

  • 4

    Imposto de Renda 2025: a partir de qual valor é preciso declarar?

  • 5

    Imposto de Renda 2025: como saber em qual lote vou receber a restituição?

Webstories

Veja mais
Imagem principal sobre o Quanto custa para tirar o passaporte em 2025? Descubra
Logo E-Investidor
Quanto custa para tirar o passaporte em 2025? Descubra
Imagem principal sobre o Lotofácil da Independência 2025: quem pode apostar nos R$ 220 milhões?
Logo E-Investidor
Lotofácil da Independência 2025: quem pode apostar nos R$ 220 milhões?
Imagem principal sobre o Lotofácil da Independência 2025: quais são as regras para concorrer aos R$ 220 milhões?
Logo E-Investidor
Lotofácil da Independência 2025: quais são as regras para concorrer aos R$ 220 milhões?
Imagem principal sobre o Lotofácil da Independência 2025: como aumentar a chance de ganhar R$ 200 milhões?
Logo E-Investidor
Lotofácil da Independência 2025: como aumentar a chance de ganhar R$ 200 milhões?
Imagem principal sobre o Ibovespa supera os 137 mil pontos após Powell sugerir corte de juros nos EUA
Logo E-Investidor
Ibovespa supera os 137 mil pontos após Powell sugerir corte de juros nos EUA
Imagem principal sobre o Restituição do Imposto de Renda: onde e quando vou receber o dinheiro do 4º lote?
Logo E-Investidor
Restituição do Imposto de Renda: onde e quando vou receber o dinheiro do 4º lote?
Imagem principal sobre o Banco do Brasil (BBAS3) corta fatia de remuneração a acionistas e adia dividendos; como ganhar R$ 5 mil em JPCs?
Logo E-Investidor
Banco do Brasil (BBAS3) corta fatia de remuneração a acionistas e adia dividendos; como ganhar R$ 5 mil em JPCs?
Imagem principal sobre o Quer economizar na leitura? Veja como pegar livros de graça na Amazon
Logo E-Investidor
Quer economizar na leitura? Veja como pegar livros de graça na Amazon
Últimas: Comportamento
Tensão diplomática entre Brasil e Estados Unidos eleva aversão a risco de investidores brasileiros
Comportamento
Tensão diplomática entre Brasil e Estados Unidos eleva aversão a risco de investidores brasileiros

Crise ampliou o interesse dos investidores por ativos internacionais e pelo mercado de renda fixa, diz pesquisa da XP

22/08/2025 | 10h58 | Por Daniel Rocha
Aposentadoria em risco: maioria dos brasileiros chega à maturidade sem planejamento financeiro
Comportamento
Aposentadoria em risco: maioria dos brasileiros chega à maturidade sem planejamento financeiro

71% dos entrevistados com mais de 45 anos não têm previdência privada e 32,4% dos não aposentados nunca se planejaram

21/08/2025 | 14h00 | Por Igor Markevich
Moedas mais negociadas em julho: procura do brasileiro por viagem barata e neve coloca surpresa em ranking
Comportamento
Moedas mais negociadas em julho: procura do brasileiro por viagem barata e neve coloca surpresa em ranking

Dólar, no entanto, segue na liderança pelo 10º mês consecutivo, na frente de euro e libra esterlina

14/08/2025 | 13h09 | Por Manuela Miniguini
Esta é a carta que Warren Buffett enviou aos seus gerentes por mais de 25 anos: “Podemos nos dar ao luxo de perder dinheiro, mas não a reputação”
Comportamento
Esta é a carta que Warren Buffett enviou aos seus gerentes por mais de 25 anos: “Podemos nos dar ao luxo de perder dinheiro, mas não a reputação”

Texto circula nas redes sociais, meses antes da aposentadoria do magnata do comando da empresa de US$ 1 trilhão, a Berkshire Hathaway

09/08/2025 | 07h40 | Por Jessica Coacci, da Fortune
Ver mais

Publicidade

Logo E-Investidor
Newsletters
  • Logo do facebook
  • Logo do instagram
  • Logo do youtube
  • Logo do linkedin
Notícias
  • Últimas Notícias
  • Mercado
  • Investimentos
  • Educação Financeira
  • Criptomoedas
  • Comportamento
  • Negócios
  • Materias gratuitos
E-Investidor
  • Expediente
  • Fale com a redação
  • Termos de uso
Institucional
  • Estadão
  • Ágora Investimentos
Newsletters Materias gratuitos
Estadão
  • Facebook
  • Twitter
  • Instagram
  • Youtube

INSTITUCIONAL

  • Código de ética
  • Politica anticorrupção
  • Curso de jornalismo
  • Demonstrações Contábeis
  • Termo de uso

ATENDIMENTO

  • Correções
  • Portal do assinante
  • Fale conosco
  • Trabalhe conosco
Assine Estadão Newsletters
  • Paladar
  • Jornal do Carro
  • Recomenda
  • Imóveis
  • Mobilidade
  • Estradão
  • BlueStudio
  • Estadão R.I.

Copyright © 1995 - 2025 Grupo Estado

Logo do 'News E-Investidor'

Ao fornecer meu dados, declaro estar de acordo com a Política de Privacidade do Estadão e com os Termos de Uso.

Obrigado por se inscrever! A partir de agora você receberáas melhores notícias em seu e-mail!
notification icon

Invista em informação

As notícias mais importantes sobre mercado, investimentos e finanças pessoais direto no seu navegador