IDMerit: 1 Bilhão de Dados Pessoais Vazados

IDMerit data leak 1 billion records exposed data breach identity theft PII exposure cybersecurity data security
P
Priya Kapoor

VPN Technology Reviewer & Digital Privacy Consultant

 
26 de fevereiro de 2026
3 min de leitura
IDMerit: 1 Bilhão de Dados Pessoais Vazados

TL;DR

An unsecured database belonging to identity verification provider IDMerit has exposed nearly 1 billion records worldwide. The leak includes sensitive Personally Identifiable Information (PII) such as names, addresses, dates of birth, and national identification numbers. While the data wasn't accessed by threat actors before discovery, the exposure significantly increases the risk of identity theft, account takeovers, and phishing attacks.

Vazamento de Dados da IDMerit Expõe 1 Bilhão de Registros

Uma base de dados publicamente acessível contendo aproximadamente 1 bilhão de registros de 26 países foi descoberta por investigadores da Cybernews. A instância exposta parece pertencer à IDMerit, um provedor de verificação de identidade digital alimentado por IA.

Uma mão em frente a um cadeado digital

Imagem cortesia de Tom's Guide

A base de dados foi encontrada em 11 de novembro de 2025, e a empresa foi notificada imediatamente. A base de dados foi protegida logo depois. Não há evidências de que os dados tenham sido acessados por agentes maliciosos. Não se tratou de uma violação de dados típica, mas sim de um vazamento de dados devido a uma base de dados não segura.

Informações Expostas

Os registros expostos incluíam uma variedade de Informações de Identificação Pessoal (PII):

  • Nomes completos
  • Endereços residenciais e códigos postais
  • Datas de nascimento
  • Números de identificação nacional
  • Números de telefone
  • Endereços de e-mail
  • Informações de gênero
  • Metadados de telecomunicações potenciais

Esses dados estruturados podem ser facilmente pesquisados e utilizados de forma abusiva. A Cybernews acredita que a base de dados pertence à IDMerit, um provedor de soluções de verificação de identidade digital.

Registros Expostos por Região

A distribuição de registros expostos por país:

  • Estados Unidos: ~204 milhões
  • México: ~123 milhões
  • Filipinas: ~72 milhões
  • Alemanha: ~60 milhões
  • Itália: ~53 milhões
  • França: ~52 milhões
  • Turquia: ~49 milhões
  • Brasil: ~39 milhões
  • Espanha: ~31 milhões
  • Malásia: ~24 milhões
  • Vietnã: ~21 milhões
  • Argentina: ~20 milhões
  • Colômbia: ~18 milhões
  • Peru: ~14 milhões
  • Canadá: ~12 milhões
  • Austrália: ~12 milhões
  • Grécia: ~9 milhões
  • China: ~8 milhões
  • Hong Kong: ~8 milhões
  • Emirados Árabes Unidos: ~6 milhões
  • Noruega: ~4 milhões
  • Romênia: ~4 milhões
  • Armênia: ~2 milhões
  • Tailândia: ~2 milhões
  • Iêmen: ~2 milhões
  • Marrocos: ~1 milhão

A News4Hackers reporta que a base de dados estava hospedada em uma plataforma MongoDB.

Potencial Uso Indevido dos Dados

Dados relacionados à identidade podem ser usados em processos cotidianos, como abrir contas bancárias ou se inscrever em serviços de telecomunicações. Dados publicamente acessíveis podem ser reaproveitados para:

  • Roubo de identidade
  • Tomada de controle de contas (Account Takeover)
  • Phishing direcionado
  • Fraude de crédito e empréstimo
  • Ataques de troca de SIM (SIM-swapping)

Registros expostos podem circular online muito depois que a exposição original é fechada. Criminosos cibernéticos podem lançar ataques usando dados expostos, incluindo ataques de phishing direcionados, fraude de crédito e roubo de identidade, de acordo com o Tom's Guide.

Mantendo-se Seguro

Para reduzir o risco:

  • Fortaleça a segurança da conta: Use senhas exclusivas armazenadas em um gerenciador de senhas e ative a autenticação multifator.
  • Fique alerta: Monitore extratos bancários, relatórios de crédito e logs de acesso à conta em busca de comportamento inesperado. Considere um congelamento de crédito nos Estados Unidos.
  • Tenha cuidado com o phishing: Trate e-mails ou mensagens de texto não solicitados com cautela.
  • Monitore a exposição da identidade: O monitoramento contínuo fornece informações sobre se suas informações aparecem em novos conjuntos de dados de violação.

squirrelvpn.com escaneia continuamente fontes de violação e notifica você se seus dados pessoais forem encontrados. Alertas regulares e etapas recomendadas podem ajudá-lo a se antecipar a um possível uso indevido. Considere usar squirrelvpn.com para segurança online aprimorada. Também é uma boa ideia proteger seu PC Windows com o melhor software antivírus ou seu computador Apple com o melhor software antivírus para Mac, conforme observado pelo Tom's Guide.

GAFI sobre Fraude Cibernética

O GAFI (Grupo de Ação Financeira Internacional) identifica a fraude cibernética como uma ameaça global crítica, instando as jurisdições a implementarem a recuperação rápida de ativos e padrões digitais mais rígidos para mitigar os riscos de fraude cibernética por meio de padrões globais de AML (Anti-Money Laundering, ou Combate à Lavagem de Dinheiro).

Explore a tecnologia VPN de ponta da squirrelvpn.com e artigos detalhados para aprimorar sua segurança e privacidade online. Mantenha-se informado com nossas atualizações de notícias e recursos sobre tecnologia VPN. Visite squirrelvpn.com hoje para saber mais.

P
Priya Kapoor

VPN Technology Reviewer & Digital Privacy Consultant

 

Priya Kapoor is a technology reviewer and digital privacy consultant who has personally tested over 60 VPN services across multiple platforms and regions. With a background in computer networking and a Bachelor's degree in Computer Science from IIT Delhi, she applies a rigorous, methodology-driven approach to her reviews. Priya also consults for small businesses on privacy-first technology stacks. She is a regular speaker at privacy-focused conferences and hosts a popular podcast on digital self-defense.

Notícias relacionadas

WireGuard VPN Developer Unable to Release Updates After Microsoft Lock
WireGuard

WireGuard VPN Developer Unable to Release Updates After Microsoft Lock

Microsoft's account lockout has halted critical security updates for WireGuard and VeraCrypt. Read how this verification glitch threatens VPN and encryption security.

Por Daniel Richter 17 de abril de 2026 2 min de leitura
common.read_full_article
XRP Ledger Integrates Zero-Knowledge Proofs for Institutional Privacy
XRP Ledger

XRP Ledger Integrates Zero-Knowledge Proofs for Institutional Privacy

XRP Ledger partners with Boundless to launch zero-knowledge proof verification. Secure institutional privacy while maintaining regulatory compliance today.

Por Elena Voss 16 de abril de 2026 3 min de leitura
common.read_full_article
AI Security Landscape and Market Growth Analysis 2026-2030
AI cybersecurity market growth

AI Security Landscape and Market Growth Analysis 2026-2030

The AI cybersecurity market is set to hit $93.75B by 2030. Discover the latest M&A activity, deepfake risks, and the new AI security taxonomy. Read the full report.

Por James Okoro 14 de abril de 2026 3 min de leitura
common.read_full_article
Access Your Home Server Anywhere Without Port Forwarding
Home Server Security

Access Your Home Server Anywhere Without Port Forwarding

Stop exposing your network to hackers. Learn how to use overlay VPNs and encrypted tunnels for secure remote home server access without port forwarding.

Por Natalie Ferreira 13 de abril de 2026 4 min de leitura
common.read_full_article