APOIA.se confirma vazamento de dados de usuários; veja como se proteger

· Fonte: Canaltech

A APOIA.se confirmou a exposição de dados pessoais na manhã deste sábado (10). Em e-mail enviado aos usuários atingidos acessado pelo Canaltech, a plataforma de financiamento coletivo afirmou que houve uma “vulnerabilidade pontual no sistema” que permitiu o acesso a uma “base de dados estritamente cadastrais”.

Entre as informações expostas, estão o nome completo, e-mail e identificadores internos, ou seja, uma espécie de referência interna da plataforma.

“[Os identificadores internos] não revelam diretamente quais campanhas você apoiou, seus interesses ou preferências. Sem acesso aos nossos sistemas internos protegidos, esses códigos não possuem significado”, diz o comunicado.

-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-

Confira o e-mail na íntegra:

APOIA.se comunica usuários atingidos por vazamento de dados via e-mail neste sábado (10) (Imagem: Captura de tela/Canaltech)
APOIA.se comunica usuários atingidos por vazamento de dados via e-mail neste sábado (10) (Imagem: Captura de tela/Canaltech)

Senhas e dados de pagamento não foram expostos

Ainda na carta, a empresa ressaltou que outras informações sensíveis não foram expostas. É o caso dos dados de pagamento, como a numeração e o código de segurança do cartão de crédito, uma vez que as compras são processadas por “parceiros com certificação internacional de segurança (PCI-DSS)”.

As senhas, que “permanecem criptografias e inacessíveis”, e a lista de projetos apoiados, também não foram acessadas, segundo a companhia.

A constatação da falha foi obtida pela APOIA.se na última segunda-feira, 6 de janeiro. “Antes mesmo da situação ser confirmada, nossas equipes de segurança corrigiram a vulnerabilidade para impedir novos acessos”, diz o e-mail.

“Dentre as medidas que tomamos, realizamos a contenção imediata da vulnerabilidade, com reforço nos controles de segurança e já foram acionadas as autoridades competentes”, conclui o comunicado aos usuários. “Lamentamos o ocorrido e reafirmamos nosso compromisso com a proteção dos dados.”

Número de atingidos ainda é um mistério

Os detalhes técnicos da brecha e o número de atingidos ainda não foram revelados. Procurada pelo Canaltech, a plataforma não se manifestou sobre o caso até o momento.

Em 24 de dezembro de 2025, conforme apurado pela reportagem, o Relatório da dark web do Google emitiu alertas sobre a exposição de e-mails cadastrados na plataforma. O caso também foi relatado em publicações feitas no X (ex-Twitter).

Relatório do Google alerta sobre exposição de dados relacionados ao APOIA.se na dark web (Imagem: Captura de tela/Canaltech)
Relatório do Google alerta sobre exposição de dados relacionados à APOIA.se na dark web (Imagem: Captura de tela/Canaltech)

Ainda no ex-Twitter, uma pessoa compartilhou uma notificação do serviço de monitoramento de dados expostos da Norton. Segundo o alerta, um vazamento de e-mails relacionado à APOIA.se foi descoberto em 16 de dezembro.

No mesmo dia, o portal Tecmundo revelou a existência de uma base com dados pessoais supostamente da APOIA.se, com nomes, e-mails, identificadores únicos e endereços de usuários, disponível em um fórum ilegal. A correlação entre os episódios, por outro lado, não está confirmada.

Usuário compartilha no X captura de tela de alerta sobre exposição de dados do serviço de monitoramento da Norton (Imagem: Reprodução/X)
Usuário compartilha no X captura de tela de alerta sobre exposição de dados do serviço de monitoramento da Norton (Imagem: Reprodução/X)

Como se proteger do vazamento

O incidente não envolveu, até o momento, a exposição de senhas e informações bancárias. No entanto, a coleta indevida de dados cadastrais, como o nome e e-mail, pode ser utilizada para complementar ou confirmar pacotes de vazamentos à venda em fóruns hackers, por exemplo.

Ao mesmo tempo, esses detalhes garante a personalização de abordagens com técnicas de phishing. Entre elas, o envio de e-mails, mensagens e demais formas de contato se passando por empresas e governos para roubar dados pessoais, cobrar taxas falsas, distribuir vírus e muito mais.

Por isso, é importante ficar atento para evitar golpes digitais. Confira algumas dicas para se proteger:

  • Desconfie de qualquer e-mail, mensagem, chamada e demais tipos de interações com situações de urgência, risco e ofertas “boas demais para serem verdade”;
  • Ao receber um contato, confirme o dados do remetente antes de realizar qualquer operação;
  • Antes de acessar um site, verifique se o endereço é verdadeiro ou se foi “falsificado” com o uso de caracteres especiais e outras técnicas;
  • Utilize senhas fortes e evite repetições – ou seja, utilize apenas uma credencial por serviço;
  • Instale um antivírus no seu celular, computador e tablet e mantenha o app atualizado.

Se você caiu em um golpe com transferência via Pix, acione imediatamente o Mecanismo Especial de Devolução (MED) ao entrar em contato com a sua instituição financeira. Também é indicado abrir um boletim de ocorrência.

Leia mais:

VÍDEO: Como instalar o celular do PIX no seu smartphone

Leia a matéria no Canaltech.