Megavazamento atingiu 26 bi de dados. Seu CNPJ pode ser responsabilizado.
Um banco de dados com 26 bilhões de registros, incluindo nomes, CPFs, e-mails e senhas de milhões de brasileiros, está sendo vendido na dark web. A origem é um aglomerado de milhares de vazamentos anteriores, mas o impacto é novo: empresas que processaram esses dados agora podem ser responsabilizadas.
Por que esse megavazamento é diferente?
Não é um novo hack. É a consolidação. Criminosos compilaram dados de mais de 3.800 vazamentos conhecidos, como Serasa, Netshoes e lojas de varejo, em um único pacote. A ameaça muda: se um CPF vazado da sua base de clientes aparecer nesse "super vazamento", a Autoridade Nacional de Proteção de Dados (ANPD) pode considerar que seu controle de segurança foi insuficiente. A brecha inicial pode ter sido há anos, mas a exposição contínua e massiva agrava sua responsabilidade hoje.
Quanto custa um CPF vazado da sua empresa?
A LGPD não perdoa "já estava vazado antes". Se a ANPD investigar e concluir que sua empresa não tomou medidas técnicas adequadas para proteger os dados ou notificar os titulares, a multa pode chegar a 2% do faturamento da sua empresa no último ano, limitada a R$ 50 milhões por infração. O cálculo é por processo, não por CPF. Um único processo pode englobar milhares de registros.
Como o ataque chega até você e seu cliente?
Os criminosos não estão atacando sistemas agora. Estão atacando pessoas. Com e-mails, CPFs e senhas antigas (mas muitas ainda reutilizadas), a onda de golpes será monumental. Se um cliente seu for vítima de um phishing que use dados vazados da sua base, ele pode acionar judicialmente seu CNPJ por danos morais. O argumento será: "a empresa que tinha meus dados não me avisou que eles foram comprometidos".
Por que ninguém viu isso antes?
Viram. A diferença é a escala e a facilidade para o criminoso. Antes, ele precisava cruzar várias listas. Agora, compra uma. Para a lei, a reexposição em massa demonstra que as medidas de mitigação pós-vazamento (como reset de senha obrigatório e monitoramento de contas) falharam ou nem existiram. Para o contador e o dono da PME, a pergunta prática é: você sabe quais dados de clientes sua empresa já processou e onde eles estão armazenados hoje?
- Verifique se seus e-mails corporativos e de clientes estão no vazamento: Use sites sérios de verificação como o "Consumidor.gov.br" do Ministério da Justiça ou ferramentas de grandes antivírus. Não coloque senhas.
- Revise seus contratos e políticas de privacidade: Você tem cláusula que define seu papel (controlador ou operador) no tratamento de dados? Isso define quem paga a multa.
- Documente qualquer medida de segurança que você já tenha: Uso de sistema em nuvem com criptografia, senhas fortes, acesso restrito a planilhas. Isso pode ser crucial em uma defesa administrativa.
- Considere uma notificação preventiva aos clientes: Se encontrar e-mails da sua base no vazamento, um comunicado claro orientando a troca de senhas e cuidado com golpes pode reduzir o risco jurídico.
A DLL vê isso todos os dias pelos nossos clientes
A digitalização não é opcional. A segurança dos dados dentro dela, também não. Um sistema contábil integrado e seguro não é um custo. É a barreira que separa o escritório contábil estratégico de um evento que pode drenar anos de faturamento. A responsabilidade pelo CPJ sempre será do CNPJ. Nossa função é garantir que a tecnologia sob a qual esse CNPJ opera seja um aliado, não um vetor de risco. O megavazamento é um lembrete brutal: na era digital, a conformidade é a nova contabilidade.
Precisa de ajuda com esse tema?
Nossa equipe está pronta para ajudar sua empresa.
Fale com um Especialista
