IDMerit: 1 Bilhão de Dados Pessoais Vazados

IDMerit data leak 1 billion records exposed data breach identity theft PII exposure cybersecurity data security
P
Priya Kapoor

VPN Technology Reviewer & Digital Privacy Consultant

 
26 de fevereiro de 2026
3 min de leitura
IDMerit: 1 Bilhão de Dados Pessoais Vazados

TL;DR

An unsecured database belonging to identity verification provider IDMerit has exposed nearly 1 billion records worldwide. The leak includes sensitive Personally Identifiable Information (PII) such as names, addresses, dates of birth, and national identification numbers. While the data wasn't accessed by threat actors before discovery, the exposure significantly increases the risk of identity theft, account takeovers, and phishing attacks.

Vazamento de Dados da IDMerit Expõe 1 Bilhão de Registros

Uma base de dados publicamente acessível contendo aproximadamente 1 bilhão de registros de 26 países foi descoberta por investigadores da Cybernews. A instância exposta parece pertencer à IDMerit, um provedor de verificação de identidade digital alimentado por IA.

Uma mão em frente a um cadeado digital

Imagem cortesia de Tom's Guide

A base de dados foi encontrada em 11 de novembro de 2025, e a empresa foi notificada imediatamente. A base de dados foi protegida logo depois. Não há evidências de que os dados tenham sido acessados por agentes maliciosos. Não se tratou de uma violação de dados típica, mas sim de um vazamento de dados devido a uma base de dados não segura.

Informações Expostas

Os registros expostos incluíam uma variedade de Informações de Identificação Pessoal (PII):

  • Nomes completos
  • Endereços residenciais e códigos postais
  • Datas de nascimento
  • Números de identificação nacional
  • Números de telefone
  • Endereços de e-mail
  • Informações de gênero
  • Metadados de telecomunicações potenciais

Esses dados estruturados podem ser facilmente pesquisados e utilizados de forma abusiva. A Cybernews acredita que a base de dados pertence à IDMerit, um provedor de soluções de verificação de identidade digital.

Registros Expostos por Região

A distribuição de registros expostos por país:

  • Estados Unidos: ~204 milhões
  • México: ~123 milhões
  • Filipinas: ~72 milhões
  • Alemanha: ~60 milhões
  • Itália: ~53 milhões
  • França: ~52 milhões
  • Turquia: ~49 milhões
  • Brasil: ~39 milhões
  • Espanha: ~31 milhões
  • Malásia: ~24 milhões
  • Vietnã: ~21 milhões
  • Argentina: ~20 milhões
  • Colômbia: ~18 milhões
  • Peru: ~14 milhões
  • Canadá: ~12 milhões
  • Austrália: ~12 milhões
  • Grécia: ~9 milhões
  • China: ~8 milhões
  • Hong Kong: ~8 milhões
  • Emirados Árabes Unidos: ~6 milhões
  • Noruega: ~4 milhões
  • Romênia: ~4 milhões
  • Armênia: ~2 milhões
  • Tailândia: ~2 milhões
  • Iêmen: ~2 milhões
  • Marrocos: ~1 milhão

A News4Hackers reporta que a base de dados estava hospedada em uma plataforma MongoDB.

Potencial Uso Indevido dos Dados

Dados relacionados à identidade podem ser usados em processos cotidianos, como abrir contas bancárias ou se inscrever em serviços de telecomunicações. Dados publicamente acessíveis podem ser reaproveitados para:

  • Roubo de identidade
  • Tomada de controle de contas (Account Takeover)
  • Phishing direcionado
  • Fraude de crédito e empréstimo
  • Ataques de troca de SIM (SIM-swapping)

Registros expostos podem circular online muito depois que a exposição original é fechada. Criminosos cibernéticos podem lançar ataques usando dados expostos, incluindo ataques de phishing direcionados, fraude de crédito e roubo de identidade, de acordo com o Tom's Guide.

Mantendo-se Seguro

Para reduzir o risco:

  • Fortaleça a segurança da conta: Use senhas exclusivas armazenadas em um gerenciador de senhas e ative a autenticação multifator.
  • Fique alerta: Monitore extratos bancários, relatórios de crédito e logs de acesso à conta em busca de comportamento inesperado. Considere um congelamento de crédito nos Estados Unidos.
  • Tenha cuidado com o phishing: Trate e-mails ou mensagens de texto não solicitados com cautela.
  • Monitore a exposição da identidade: O monitoramento contínuo fornece informações sobre se suas informações aparecem em novos conjuntos de dados de violação.

squirrelvpn.com escaneia continuamente fontes de violação e notifica você se seus dados pessoais forem encontrados. Alertas regulares e etapas recomendadas podem ajudá-lo a se antecipar a um possível uso indevido. Considere usar squirrelvpn.com para segurança online aprimorada. Também é uma boa ideia proteger seu PC Windows com o melhor software antivírus ou seu computador Apple com o melhor software antivírus para Mac, conforme observado pelo Tom's Guide.

GAFI sobre Fraude Cibernética

O GAFI (Grupo de Ação Financeira Internacional) identifica a fraude cibernética como uma ameaça global crítica, instando as jurisdições a implementarem a recuperação rápida de ativos e padrões digitais mais rígidos para mitigar os riscos de fraude cibernética por meio de padrões globais de AML (Anti-Money Laundering, ou Combate à Lavagem de Dinheiro).

Explore a tecnologia VPN de ponta da squirrelvpn.com e artigos detalhados para aprimorar sua segurança e privacidade online. Mantenha-se informado com nossas atualizações de notícias e recursos sobre tecnologia VPN. Visite squirrelvpn.com hoje para saber mais.

P
Priya Kapoor

VPN Technology Reviewer & Digital Privacy Consultant

 

Priya Kapoor is a technology reviewer and digital privacy consultant who has personally tested over 60 VPN services across multiple platforms and regions. With a background in computer networking and a Bachelor's degree in Computer Science from IIT Delhi, she applies a rigorous, methodology-driven approach to her reviews. Priya also consults for small businesses on privacy-first technology stacks. She is a regular speaker at privacy-focused conferences and hosts a popular podcast on digital self-defense.

Notícias relacionadas

State-Sponsored Cyber Espionage Campaigns Increasingly Target Global Energy and Defense Infrastructure Using AI Tools
state-sponsored cyber espionage infrastructure 2026

State-Sponsored Cyber Espionage Campaigns Increasingly Target Global Energy and Defense Infrastructure Using AI Tools

Discover how state-sponsored actors use AI to infiltrate global energy and defense infrastructure. Learn about the latest cyber espionage risks and defense trends.

Por Marcus Chen 3 de junho de 2026 4 min de leitura
common.read_full_article
Palo Alto Networks Issues Urgent Patch Following Active Exploitation of Enterprise VPN Gateway Vulnerability
CVE-2026-0257

Palo Alto Networks Issues Urgent Patch Following Active Exploitation of Enterprise VPN Gateway Vulnerability

Palo Alto Networks releases urgent patch for CVE-2026-0257. Attackers are actively exploiting GlobalProtect VPNs. Update your enterprise gateway immediately.

Por James Okoro 2 de junho de 2026 4 min de leitura
common.read_full_article
Russian State-Sponsored Actors Target RDP and VPN Protocol Vulnerabilities to Compromise Enterprise Networks
VPN protocol vulnerabilities 2026

Russian State-Sponsored Actors Target RDP and VPN Protocol Vulnerabilities to Compromise Enterprise Networks

Russian state-sponsored actors are exploiting RDP services and VPN vulnerabilities to breach enterprise networks. Learn how to defend your critical infrastructure.

Por Elena Voss 1 de junho de 2026 5 min de leitura
common.read_full_article
Surge in Enterprise VPN Adoption Driven by Stricter Data Privacy Compliance for Remote Teams
enterprise VPN adoption

Surge in Enterprise VPN Adoption Driven by Stricter Data Privacy Compliance for Remote Teams

Discover why enterprise VPN adoption is skyrocketing as companies face stricter data privacy compliance and the rising costs of remote work security breaches.

Por Sophia Andersson 31 de maio de 2026 4 min de leitura
common.read_full_article