menu
Tecmundo
Segurança

Hacker alega vender dados de clientes da Monetizze, empresa nega

E-mails, endereços e até CPFs de quase 130 mil usuários da Monetizze estão à venda por pouco mais de R$ 1.600

Avatar do(a) autor(a): Adriano Camacho

08/08/2025, às 14:30

Atualizado em 09/08/2025, às 14:42

Hacker alega vender dados de clientes da Monetizze, empresa nega

Nesta quinta-feira (7), um cibercriminoso anunciou a venda de dados sensíveis supostamente vazados da Monetizze, intermediária de vendas on-line brasileira. Entre o material obtido ilegalmente, estariam informações como e-mails, celulares, endereços e CPFs dos clientes da empresa. Ao todo, o conjunto ofertado pelo usuário “Arikos” soma 720 Mb e pode ter afetado mais de cem mil vítimas.

  • A Monetizze nega o vazamento de dados, diz que a informação é falsa e pede que a matéria seja retirada do ar mediante medida judicial. Detalhes e provas de acesso não autorizado feito pelo cibercriminoso a seguir;

Na publicação em um fórum especializado, Arikos espera vender os dados por US$ 300 – cerca de R$ 1.600 em conversão direta. Segundo o anúncio, a venda seria realizada para apenas um comprador, e promete entregar 202 mil linhas de dados relacionados apenas a pedidos, e outras dezenas de milhares detalhando os usuários cadastrados. Para ambos os conjuntos, o cibercriminoso anexou provas da invasão.

undefined
Página de venda dos dados da Monetizze. (Fonte: Adriano Camacho)

É importante detalhar que, caso confirmado, o vazamento de dados não afeta somente os vendedores afiliados a Monetizze, mas também qualquer comprador que adquiriu um produto ligado à plataforma

É possível conferir um suposto exemplo disso nas evidências fornecidas na publicação.

undefined
Dados de cliente da Monetizze colocados para venda. (Fonte: Adriano Camacho)

Dados supostamente vazados da Monetizze

Conforme detalha o cibercriminoso, a extensão dos dados vazados incluem:

Tabela "pedidos"

  • Nome: 129.000 registros;
  • E-mail: 129.000 registros;
  • CPF: 104.000 registros;
  • Telefone: 117.000 registros;
  • Endereço: 79.000 registros;
  • Link do ticket: 57.000 registros;
  • Total de linhas: 202.000.

Tabela "usuários"

  • Nome: 72.000 registros;
  • E-mail: 76.000 registros;
  • Senha (hash): 76.000 registros;
  • CPF: 70.000 registros;
  • Telefone: 72.000 registros;
  • Endereço: 54.000 registros;
  • CEP: 47.000 registros.

Tamanho total dos dados: 720 MB

Vazamento ainda não foi confirmado pela Monetizze

O TecMundo entrou em contato com a Monetizze, que disse: “esclarecemos que nunca houve qualquer vazamento de dados. A informação divulgada é falsa (…). Solicitamos a imediata exclusão da matéria e a publicação de retratação, sob pena de adoção das medidas judiciais cabíveis para a reparação dos danos suportados”.

undefined
Boletos da Monetizze estão públicos, acessáveis pelas evidências fornecidas por Arikos. (Fonte: Adriano Camacho)

Em todo caso, é importante ressaltar que, segundo a Lei Geral de Proteção de Dados (LGPD), em casos envolvendo dados pessoais, a empresa afetada deve começar sua resposta por uma avaliação interna para identificar a gravidade do vazamento, bem como as consequências concretas e prováveis do ocorrido.

Se houver risco ou dano relevante aos usuários, a notificação deve ser feita também à Autoridade Nacional de Proteção de Dados (ANPD), além dos próprios afetados. 

O TecMundo entrou em contato com a Monetizze para solução do caso, visto que a publicação do cibercriminoso está pública e os dados circulando. A empresa optou por negar e acusar o veículo de “fake news”. Abaixo, um vídeo de um dos links internos da Monetizze que foram compartilhados pelo cibercriminoso na publicação de venda: o que você vê nas imagens é o acesso aos boletos de clientes com dados pessoais.

Como me proteger após um vazamento de dados?

Caso seja parceiro ou cliente da Monetizze, e suspeite que seus dados tenham sido comprometidos, há uma série de medidas que devem ser tomadas com certa urgência. Claro, as dicas também valem para qualquer outro vazemnto, e podem ser repetidas regularmente como uma boa prática de segurança digital.

  • Troque sua senha por outra combinação complexa, preferindo uma criada por gerenciadores dedicados;
  • Caso a senha utilizada na Monetizze seja a mesma de outros sites, repita o processo tem todos eles;
  • Utilize autenticação em dois fatores, preferindo o uso de aplicativos próprios, como Google Authenticator;
  • Avise familiares e amigos sobre o caso, e alerte para não clicarem em links enviados em seu nome;
  • Acompanhe registros financeiros em seu nome pelo Registrato, do Banco Central;
  • Busque seus direitos em uma Delegacia de Crimes Virtuais.

Você é cliente ou afiliado da Monetizze, e suspeita que foi afetado? Envie seu relato para o TecMundo:

Avatar do(a) autor(a): Adriano Camacho

Adriano Camacho

Especialista em Cibersegurança, Produtos, Hardware e Jogos

Adriano Camacho é Editor de Conteúdo no TecMundo e no Voxel, com cinco anos de experiência na área. Pós-graduado em Jornalismo Digital pela FAAP, é especializado na cobertura de assuntos ligados à tecnologia e à cultura gamer contemporânea.

star

Continue por aqui

Imagem de Ciência
Ciência
Imagem de Segurança
Segurança
Imagem de The BRIEF
The BRIEF
Imagem de Produto
Produto
Imagem de Internet
Internet
Imagem de Software
Software
Imagem de Descontos
Descontos
Imagem de Jogos
Jogos
Imagem de IA
IA