Logo TecMundo
Segurança

Hacker alega vender dados de clientes da Monetizze, empresa nega

E-mails, endereços e até CPFs de quase 130 mil usuários da Monetizze estão à venda por pouco mais de R$ 1.600

Avatar do(a) autor(a): Adriano Camacho
Adriano Camacho

schedule08/08/2025, às 14:30

updateAtualizado em 09/08/2025, às 14:42

Nesta quinta-feira (7), um cibercriminoso anunciou a venda de dados sensíveis supostamente vazados da Monetizze, intermediária de vendas on-line brasileira. Entre o material obtido ilegalmente, estariam informações como e-mails, celulares, endereços e CPFs dos clientes da empresa. Ao todo, o conjunto ofertado pelo usuário “Arikos” soma 720 Mb e pode ter afetado mais de cem mil vítimas.

  • A Monetizze nega o vazamento de dados, diz que a informação é falsa e pede que a matéria seja retirada do ar mediante medida judicial. Detalhes e provas de acesso não autorizado feito pelo cibercriminoso a seguir;

Na publicação em um fórum especializado, Arikos espera vender os dados por US$ 300 – cerca de R$ 1.600 em conversão direta. Segundo o anúncio, a venda seria realizada para apenas um comprador, e promete entregar 202 mil linhas de dados relacionados apenas a pedidos, e outras dezenas de milhares detalhando os usuários cadastrados. Para ambos os conjuntos, o cibercriminoso anexou provas da invasão.

smart_display

Nossos vídeos em destaque

undefined
Página de venda dos dados da Monetizze. (Fonte: Adriano Camacho)

É importante detalhar que, caso confirmado, o vazamento de dados não afeta somente os vendedores afiliados a Monetizze, mas também qualquer comprador que adquiriu um produto ligado à plataforma

É possível conferir um suposto exemplo disso nas evidências fornecidas na publicação.

Leia Mais
Drone ucraniano acha 'armazém de antiguidades' durante missão
undefined
Dados de cliente da Monetizze colocados para venda. (Fonte: Adriano Camacho)

Dados supostamente vazados da Monetizze

Conforme detalha o cibercriminoso, a extensão dos dados vazados incluem:

Tabela "pedidos"

  • Nome: 129.000 registros;
  • E-mail: 129.000 registros;
  • CPF: 104.000 registros;
  • Telefone: 117.000 registros;
  • Endereço: 79.000 registros;
  • Link do ticket: 57.000 registros;
  • Total de linhas: 202.000.

Tabela "usuários"

  • Nome: 72.000 registros;
  • E-mail: 76.000 registros;
  • Senha (hash): 76.000 registros;
  • CPF: 70.000 registros;
  • Telefone: 72.000 registros;
  • Endereço: 54.000 registros;
  • CEP: 47.000 registros.

Tamanho total dos dados: 720 MB

Vazamento ainda não foi confirmado pela Monetizze

O TecMundo entrou em contato com a Monetizze, que disse: “esclarecemos que nunca houve qualquer vazamento de dados. A informação divulgada é falsa (…). Solicitamos a imediata exclusão da matéria e a publicação de retratação, sob pena de adoção das medidas judiciais cabíveis para a reparação dos danos suportados”.

undefined
Boletos da Monetizze estão públicos, acessáveis pelas evidências fornecidas por Arikos. (Fonte: Adriano Camacho)

Em todo caso, é importante ressaltar que, segundo a Lei Geral de Proteção de Dados (LGPD), em casos envolvendo dados pessoais, a empresa afetada deve começar sua resposta por uma avaliação interna para identificar a gravidade do vazamento, bem como as consequências concretas e prováveis do ocorrido.

Leia Mais
Malware Keenadu ataca celulares Android de brasileiros

Se houver risco ou dano relevante aos usuários, a notificação deve ser feita também à Autoridade Nacional de Proteção de Dados (ANPD), além dos próprios afetados. 

O TecMundo entrou em contato com a Monetizze para solução do caso, visto que a publicação do cibercriminoso está pública e os dados circulando. A empresa optou por negar e acusar o veículo de “fake news”. Abaixo, um vídeo de um dos links internos da Monetizze que foram compartilhados pelo cibercriminoso na publicação de venda: o que você vê nas imagens é o acesso aos boletos de clientes com dados pessoais.

Como me proteger após um vazamento de dados?

Caso seja parceiro ou cliente da Monetizze, e suspeite que seus dados tenham sido comprometidos, há uma série de medidas que devem ser tomadas com certa urgência. Claro, as dicas também valem para qualquer outro vazemnto, e podem ser repetidas regularmente como uma boa prática de segurança digital.

  • Troque sua senha por outra combinação complexa, preferindo uma criada por gerenciadores dedicados;
  • Caso a senha utilizada na Monetizze seja a mesma de outros sites, repita o processo tem todos eles;
  • Utilize autenticação em dois fatores, preferindo o uso de aplicativos próprios, como Google Authenticator;
  • Avise familiares e amigos sobre o caso, e alerte para não clicarem em links enviados em seu nome;
  • Acompanhe registros financeiros em seu nome pelo Registrato, do Banco Central;
  • Busque seus direitos em uma Delegacia de Crimes Virtuais.

Você é cliente ou afiliado da Monetizze, e suspeita que foi afetado? Envie seu relato para o TecMundo:

Perguntas Frequentes

O que aconteceu com a Monetizze em relação ao vazamento de dados?
Um hacker identificado como "Arikos" anunciou em um fórum especializado a venda de dados sensíveis supostamente obtidos da Monetizze, uma plataforma brasileira de intermediação de vendas online. O pacote de dados, com 720 MB, incluiria informações como e-mails, CPFs, telefones e endereços de clientes e afiliados, afetando potencialmente mais de 100 mil pessoas.
Quais tipos de dados foram supostamente vazados?
Os dados estariam divididos em duas tabelas: "Pedidos" e "Usuários". A tabela "Pedidos" inclui até 202 mil linhas com nomes, e-mails, CPFs, telefones, endereços e links de tickets. Já a tabela "Usuários" contém nomes, e-mails, senhas em hash, CPFs, telefones, endereços e CEPs. Esses dados podem expor tanto compradores quanto vendedores da plataforma.
O vazamento foi confirmado oficialmente pela Monetizze?
Até o momento da publicação, a Monetizze não confirmou oficialmente o vazamento. O portal TecMundo tentou contato com a empresa, mas não obteve resposta. O texto será atualizado caso novas informações sejam divulgadas.
O que é a LGPD e como ela se aplica nesse caso?
A LGPD (Lei Geral de Proteção de Dados) é a legislação brasileira que regula o uso de dados pessoais. Em casos de vazamento, a empresa afetada deve avaliar internamente a gravidade do incidente e, se houver risco relevante aos usuários, notificar tanto a Autoridade Nacional de Proteção de Dados (ANPD) quanto os próprios afetados.
Quem pode ter sido afetado por esse vazamento?
O vazamento pode ter atingido não apenas os afiliados que vendem produtos pela Monetizze, mas também qualquer pessoa que tenha comprado algo por meio da plataforma. Isso amplia significativamente o número de possíveis vítimas.
O que significa "senha em hash" e por que isso é relevante?
Uma "senha em hash" é uma forma criptografada da senha original, usada para proteger o dado mesmo que ele seja acessado indevidamente. No entanto, se o hash for fraco ou se a senha for simples, ela pode ser decifrada por hackers, o que representa um risco adicional à segurança dos usuários.
Quais medidas de segurança posso tomar se suspeitar que meus dados foram vazados?
Recomenda-se trocar imediatamente a senha por uma combinação complexa, especialmente se for usada em outros sites. Ative a autenticação em dois fatores, preferencialmente via aplicativos como o Google Authenticator. Avise amigos e familiares para não clicarem em links suspeitos enviados em seu nome, monitore seus dados financeiros pelo Registrato do Banco Central e, se necessário, procure uma Delegacia de Crimes Virtuais.
Como posso relatar que fui afetado pelo vazamento da Monetizze?
Se você é cliente ou afiliado da Monetizze e acredita ter sido afetado, pode enviar seu relato para os e-mails denuncia@tecmundo.com.br ou contato@adrianocamacho.com.
Avatar do(a) autor(a): Adriano Camacho
Adriano Camacho

Especialista em Cibersegurança, Produtos, Hardware e Jogos

Adriano Camacho é Editor de Conteúdo no TecMundo e no Voxel, com cinco anos de experiência na área. Pós-graduado em Jornalismo Digital pela FAAP, é especializado na cobertura de assuntos ligados à tecnologia e à cultura gamer contemporânea.

local_mall

Ofertas TecMundo

Atualizado há 5 horas
Fone Bluetooth HUAWEI FreeClip 2
51% off

Compre já!

Fone Bluetooth HUAWEI FreeClip 2

R$ 643,00

Áudio amazon.com.brnew_releases
Controle DualSense, PS5
26% off

Imperdível!

Controle DualSense, PS5

R$ 369,00

Gamer amazon.com.brnew_releases
Kindle, 16GB
14% off

Aproveite já!

Kindle, 16GB

R$ 559,00

Tablets amazon.com.brnew_releases
Echo Spot
19% off

Imperdível!

Echo Spot

R$ 469,00

Casa Inteligente amazon.com.brnew_releases
Smartphone Samsung Galaxy S25+ 5G, 256GB
45% off

Cupom GANHOU100

Smartphone Samsung Galaxy S25+ 5G, 256GB

R$ 4.409,10

Celulares magazineluiza.com.brnew_releases
Smartphone POCO C85, 256GB
37% off

Cupom GANHOU50

Smartphone POCO C85, 256GB

R$ 994,76

Celulares magazineluiza.com.brnew_releases
local_mall

Guia de Compras TecMundo

As melhores promoções e cupons para sua próxima compra!

Confira todas as ofertas
star

Continue por aqui

Imagem de Estadão
Estadão
Imagem de Lançamentos
Lançamentos
Imagem de Gadgets
Gadgets
Imagem de Cibersegurança
Cibersegurança
Imagem de Filmes e séries
Filmes e séries
Imagem de Mercado
Mercado
Imagem de Cupons
Cupons
Imagem de Internet
Internet
Imagem de Games
Games
Imagem de Apostas
Apostas
Imagem de Ciência
Ciência
Imagem de Software
Software
Imagem de IA
IA