A plataforma de campanhas de arrecadação coletiva Apoia.se informou usuários sobre um vazamento de dados detectado em janeiro de 2026. Uma vulnerabilidade do sistema levou à exposição de informações cadastrais de usuários da plataforma.
O que foi exposto
Os dados expostos incluem:
- Nome completo
- Endereço de entrega
- Identificadores internos da plataforma
A empresa comunicou os usuários em 9 de janeiro, três dias após detectar o problema, e afirmou que a falha foi corrigida.
O que não foi exposto
Segundo a plataforma, dados de pagamento, senhas e os apoios feitos pelos usuários não foram expostos. A empresa classificou o incidente como de baixo risco.
O risco de phishing
Apesar da classificação de baixo risco, a Apoia.se alertou que as informações vazadas podem ser usadas em práticas de phishing — o envio de e-mails falsos com links maliciosos. Ao clicar nesses links, o usuário pode ter outros dados pessoais acessados indevidamente por criminosos.
A Apoia.se reforçou que não solicita senhas, códigos de verificação ou credenciais bancárias por e-mail, mensagens ou redes sociais. Em caso de atividade suspeita, recomenda contato pelo canal de suporte [email protected].
Como se proteger
- Desconfie de e-mails que peçam para confirmar dados ou clicar em links
- Verifique o remetente com atenção — criminosos usam endereços parecidos com os originais
- Nunca forneça senhas por e-mail, SMS ou telefone
- Ative a autenticação em dois fatores em todas as suas contas
- Monitore suas contas para identificar acessos não reconhecidos
Este caso reforça a importância de estar atento a comunicações suspeitas e nunca fornecer dados sensíveis por canais não oficiais. Mesmo em incidentes classificados como de baixo risco, a vigilância é fundamental.
Fonte: Núcleo Jornalismo
