APOIA.se confirma vazamento de dados de usuários; veja como se proteger

A APOIA.se confirmou a exposição de dados pessoais na manhã deste sábado (10). Em e-mail enviado aos usuários atingidos acessado pelo Canaltech, a plataforma de financiamento coletivo afirmou que houve uma “vulnerabilidade pontual no sistema” que permitiu o acesso a uma “base de dados estritamente cadastrais”.

• 5 golpes comuns no começo do ano (e como se proteger deles)
• Aumento de fraudes digitais no Brasil: como se proteger para não cair em golpes?

Entre as informações expostas, estão o nome completo, e-mail e identificadores internos, ou seja, uma espécie de referência interna da plataforma.

“[Os identificadores internos] não revelam diretamente quais campanhas você apoiou, seus interesses ou preferências. Sem acesso aos nossos sistemas internos protegidos, esses códigos não possuem significado”, diz o comunicado.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Confira o e-mail na íntegra:

Senhas e dados de pagamento não foram expostos

Ainda na carta, a empresa ressaltou que outras informações sensíveis não foram expostas. É o caso dos dados de pagamento, como a numeração e o código de segurança do cartão de crédito, uma vez que as compras são processadas por “parceiros com certificação internacional de segurança (PCI-DSS)”.

As senhas, que “permanecem criptografias e inacessíveis”, e a lista de projetos apoiados, também não foram acessadas, segundo a companhia.

A constatação da falha foi obtida pela APOIA.se na última segunda-feira, 6 de janeiro. “Antes mesmo da situação ser confirmada, nossas equipes de segurança corrigiram a vulnerabilidade para impedir novos acessos”, diz o e-mail.

“Dentre as medidas que tomamos, realizamos a contenção imediata da vulnerabilidade, com reforço nos controles de segurança e já foram acionadas as autoridades competentes”, conclui o comunicado aos usuários. “Lamentamos o ocorrido e reafirmamos nosso compromisso com a proteção dos dados.”

Número de atingidos ainda é um mistério

Os detalhes técnicos da brecha e o número de atingidos ainda não foram revelados. Procurada pelo Canaltech, a plataforma não se manifestou sobre o caso até o momento.

Em 24 de dezembro de 2025, conforme apurado pela reportagem, o Relatório da dark web do Google emitiu alertas sobre a exposição de e-mails cadastrados na plataforma. O caso também foi relatado em publicações feitas no X (ex-Twitter).

Ainda no ex-Twitter, uma pessoa compartilhou uma notificação do serviço de monitoramento de dados expostos da Norton. Segundo o alerta, um vazamento de e-mails relacionado à APOIA.se foi descoberto em 16 de dezembro.

No mesmo dia, o portal Tecmundo revelou a existência de uma base com dados pessoais supostamente da APOIA.se, com nomes, e-mails, identificadores únicos e endereços de usuários, disponível em um fórum ilegal. A correlação entre os episódios, por outro lado, não está confirmada.

Como se proteger do vazamento

O incidente não envolveu, até o momento, a exposição de senhas e informações bancárias. No entanto, a coleta indevida de dados cadastrais, como o nome e e-mail, pode ser utilizada para complementar ou confirmar pacotes de vazamentos à venda em fóruns hackers, por exemplo.

Ao mesmo tempo, esses detalhes garante a personalização de abordagens com técnicas de phishing. Entre elas, o envio de e-mails, mensagens e demais formas de contato se passando por empresas e governos para roubar dados pessoais, cobrar taxas falsas, distribuir vírus e muito mais.

Por isso, é importante ficar atento para evitar golpes digitais. Confira algumas dicas para se proteger:

• Desconfie de qualquer e-mail, mensagem, chamada e demais tipos de interações com situações de urgência, risco e ofertas “boas demais para serem verdade”;
• Ao receber um contato, confirme o dados do remetente antes de realizar qualquer operação;
• Antes de acessar um site, verifique se o endereço é verdadeiro ou se foi “falsificado” com o uso de caracteres especiais e outras técnicas;
• Utilize senhas fortes e evite repetições – ou seja, utilize apenas uma credencial por serviço;
• Instale um antivírus no seu celular, computador e tablet e mantenha o app atualizado.

Se você caiu em um golpe com transferência via Pix, acione imediatamente o Mecanismo Especial de Devolução (MED) ao entrar em contato com a sua instituição financeira. Também é indicado abrir um boletim de ocorrência.

Leia mais:

• IA eleva risco e leva cibersegurança ao topo das empresas, diz gerente da AWS
• Golpe do 'Pix errado': 4 truques para identificar comprovantes falsos
• Cuidado com o Boto: novo golpe no WhatsApp seduz vítimas com linguagem casual

VÍDEO: Como instalar o celular do PIX no seu smartphone