vulnerabilidade pontual no sistema
— A APOIA.se confirmou a exposição de dados pessoais na manhã deste sábado (10). Em e-mail enviado aos usuários atingidos acessado pelo Canaltech, a plataforma de financiamento coletivo afirmou que houve uma que permitiu o acesso a uma “base de dados estritamente cadastrais”.
Entre as informações expostas, estão o nome completo, e-mail e identificadores internos, ou seja, uma espécie de referência interna da plataforma.
[Os identificadores internos] não revelam diretamente quais campanhas você apoiou, seus interesses ou preferências. Sem acesso aos nossos sistemas internos protegidos, esses códigos não possuem significado
— diz o comunicado.
parceiros com certificação internacional de segurança (PCI-DSS)
— Ainda na carta, a empresa ressaltou que outras informações sensíveis não foram expostas. É o caso dos dados de pagamento, como a numeração e o código de segurança do cartão de crédito, uma vez que as compras são processadas por .
permanecem criptografias e inacessíveis
— As senhas, que , e a lista de projetos apoiados, também não foram acessadas, segundo a companhia.
Antes mesmo da situação ser confirmada, nossas equipes de segurança corrigiram a vulnerabilidade para impedir novos acessos
— A constatação da falha foi obtida pela APOIA.se na última segunda-feira, 6 de janeiro. , diz o e-mail.
Os detalhes técnicos da brecha e o número de atingidos ainda não foram revelados. Procurada pelo Canaltech, a plataforma não se manifestou sobre o caso até o momento.
Em 24 de dezembro de 2025, conforme apurado pela reportagem, o Relatório da dark web do Google emitiu alertas sobre a exposição de e-mails cadastrados na plataforma. O caso também foi relatado em publicações feitas no X (ex-Twitter).
Ainda no ex-Twitter, uma pessoa compartilhou uma notificação do serviço de monitoramento de dados expostos da Norton. Segundo o alerta, um vazamento de e-mails relacionado à APOIA.se foi descoberto em 16 de dezembro.
No mesmo dia, o portal Tecmundo revelou a existência de uma base com dados pessoais supostamente da APOIA.se, com nomes, e-mails, identificadores únicos e endereços de usuários, disponível em um fórum ilegal. A correlação entre os episódios, por outro lado, não está confirmada.
O incidente não envolveu, até o momento, a exposição de senhas e informações bancárias. No entanto, a coleta indevida de dados cadastrais, como o nome e e-mail, pode ser utilizada para complementar ou confirmar pacotes de vazamentos à venda em fóruns hackers, por exemplo.
Ao mesmo tempo, esses detalhes garante a personalização de abordagens com técnicas de phishing. Entre elas, o envio de e-mails, mensagens e demais formas de contato se passando por empresas e governos para roubar dados pessoais, cobrar taxas falsas, distribuir vírus e muito mais.
Por isso, é importante ficar atento para evitar golpes digitais. Confira algumas dicas para se proteger:
Se você caiu em um golpe com transferência via Pix, acione imediatamente o Mecanismo Especial de Devolução (MED) ao entrar em contato com a sua instituição financeira. Também é indicado abrir um boletim de ocorrência.