Mais de nove milhões de dados pessoais de cidadãos de Pernambuco foram vazados no final de 2025, segundo publicação feita em um fórum internacional especializado na divulgação de crimes cibernéticos. As informações incluem CPFs, RGs, e-mails, números de celular e endereços, afetando uma parcela significativa da população do estado.
O vazamento foi divulgado por um usuário identificado como “0x0dayToDay” no BreachForums, uma das comunidades mais conhecidas por compartilhar bancos de dados obtidos ilegalmente. Segundo o perfil, os dados teriam sido extraídos a partir de cadastros da área da saúde, possivelmente relacionados ao Sistema Único de Saúde (SUS).
Secretaria de Saúde confirma vazamento
Em nota oficial, a Secretaria Estadual de Saúde de Pernambuco (SES-PE) confirmou a existência do vazamento, mas esclareceu que os dados não se originaram de sistemas sob governança estadual.
“A análise preliminar realizada por técnicos da SES-PE indica que os dados são antigos, de residentes de Pernambuco, porém provenientes de sistemas de informação de esfera federal”, informou a Secretaria.
Ainda segundo a nota, a SES-PE já está adotando as providências cabíveis, incluindo o acionamento do DPO (Data Protection Officer), conforme determina a Lei Geral de Proteção de Dados (LGPD), além de contato com outras esferas administrativas para identificação da origem do incidente.
Arquivo tem quase 3 GB de informações
Conforme o site especializado Tecmundo, o banco de dados vazado é designado por “PE-9M.db”, possui cerca de 2,8 GB e está no formato SQLite. Além dos dados básicos de identificação, o material também pode conter informações sensíveis, como escolaridade, tipo sanguíneo, registro de óbito, naturalização e dados de entrada no país.
O caso reforça a preocupação com a segurança da informação em sistemas públicos, especialmente os que concentram dados sensíveis da população, e deve ser acompanhado por órgãos de controle e proteção de dados nos próximos meses.
Fonte: Arcoverde Agora
