holograma e vários cadeados azul fechados e um em vermelho que está aberto
Produtos Gestão de riscos

10 bilhões de logins expostos: o que as empresas podem (e devem) fazer agora

Por: Priscila Araújo

O alerta global

Nas últimas semanas, pesquisadores da Cybernews identificaram um vazamento massivo com mais de 10 bilhões de logins e senhas disponíveis em fóruns da dark web. Apesar de alguns especialistas contestarem o número exato, não há dúvidas de que estamos diante de um dos maiores vazamentos de dados em 2025 e de toda a História.

Mais do que um risco puramente tecnológico, esse episódio traz consequências corporativas, jurídicas e reputacionais que podem afetar empresas de todos os portes em 2025. Em um cenário de vazamento de dados 2025 cada vez mais frequente, organizações precisam encarar a gestão de riscos digitais como um tema estratégico e integrado à governança.

Enquanto usuários finais sofrem as primeiras ondas de ataques, as empresas enfrentam demandas crescentes de clientes, reguladores e do mercado financeiro para demonstrar maturidade em proteção de dados corporativos.

Neste artigo, você vai entender o que aconteceu, quais riscos corporativos se avolumam e como uma abordagem proativa, que inclui responsabilidade digital e seguros especializados, como Seguro D&O e Seguro Cibernético, pode marcar a diferença entre a continuidade dos negócios e prejuízos irreversíveis.

Entenda o que aconteceu

O vetor principal desse vazamento de dados 2025 foi a compilação de credenciais obtidas por malwares do tipo infostealer, que capturam logins, senhas, cookies e tokens diretamente de dispositivos infectados.

Os mais de 10 bilhões de registros foram reunidos em 30 bases de dados independentes, algumas contendo mais de 3,5 bilhões de entradas cada. Há indícios de que parte dos dados seja recente, enquanto outra se refere a vazamentos antigos reaproveitados, o que dificulta saber quantas contas únicas foram realmente comprometidas.

Embora nomes como Apple, Google e Meta tenham sido citados, nenhum desses gigantes sofreu invasão sistêmica em seus data centers. Em vez disso, os criminosos exploraram fragilidades nos hábitos de usuários e em proteções de endpoint:

  • phishing: páginas falsas que induzem vítimas a entregar credenciais;
  • infostealers: malwares instalados por e-mails ou downloads infectados;
  • reutilização de senhas: vazamentos antigos cruzados com senhas que usuários mantêm em múltiplos serviços.

Uma vez que esses registros estavam acessíveis na dark web, a qualquer momento podem virar matéria-prima para ataques de sequestro de conta (account takeover), campanhas de phishing altamente direcionadas e fraudes financeiras.

Além disso, há risco de engenharia social em larga escala, em que criminosos usam dados expostos para imitar empresas e solicitar empréstimos ou financiamentos em nome de clientes afetados.

Riscos corporativos diante de vazamentos de dados

Quando logins vazam em volume tão expressivo, as empresas passam a encarar riscos que vão além da simples recuperação de sistemas. Eis os principais riscos corporativos:

Multas regulatórias

No Brasil, a LGPD (Lei Geral de Proteção de Dados Pessoais) prevê penalidades de até 2% do faturamento anual, limitadas a R$ 50 milhões por infração, em caso de falhas de segurança e vazamento de dados pessoais.

Na União Europeia, o GDPR (Regulamento Geral de Proteção de Dados) impõe multas que podem chegar a 4% do faturamento global ou € 20 milhões, o que ocorrer primeiro.

Ações judiciais

Clientes, parceiros e órgãos de defesa do consumidor podem ingressar com processos pelo descumprimento de contratos ou violação de privacidade. Class actions (ações coletivas) podem agravar o passivo e gerar repercussão midiática negativa.

Prejuízo reputacional

A confiança de stakeholders — investidores, fornecedores e clientes — é abalada diante de incidentes que revelam fragilidade na proteção de dados corporativos.

Pesquisas apontam que mais de 60% dos consumidores deixariam de fazer negócios com empresas envolvidas em grandes vazamentos.

Paralisação operacional

Investigação forense, atendimento a titulares e comunicação de incidentes consomem tempo e recursos críticos. Planos de contingência mal testados podem levar à indisponibilidade de sistemas essenciais.

Lembramos ainda que a ausência de testes periódicos em ambientes simulados compromete a eficácia de respostas rápidas.

A sobrecarga das equipes de TI e de resposta a incidentes pode gerar gargalos na recuperação dos serviços, prolongando o tempo de inatividade.

Isso afeta diretamente operações comerciais, compromete prazos contratuais e prejudica a experiência dos clientes, gerando perdas financeiras relevantes.

Responsabilidade de executivos

Diretores e conselheiros respondem pessoalmente por decisões de gestão que resultem em danos a terceiros.

A ausência de governança digital e falta de respaldo orçamentário configuram falha de dever fiduciário.

Esses riscos se intensificam quando a responsabilidade digital não está bem definida em todos os níveis hierárquicos. Executivos sem clareza sobre protocolos de resposta a incidentes tendem a tomar decisões reativas, expondo a organização a custos adicionais e sanções mais severas.

A importância de uma política robusta de segurança digital

Para mitigar o impacto de vazamentos de dados em 2025 e em qualquer época e atender requisitos de LGPD, GDPR e demais normativos, é fundamental estabelecer uma política de gestão de riscos digitais que inclua:

  • governança e compliance: definição de papéis e responsabilidades (RACI) para gestão de dados; políticas de classificação, retenção e descarte de dados pessoais; auditorias regulares e revisões de compliance;
  • proteção de endpoints e redes: firewalls de próxima geração, segmentação de rede e sistemas de detecção e resposta a intrusões (IDS/IPS); antivírus e antimalware atualizados, com varredura periódica;
  • criptografia de dados: blindagem de dados em trânsito e em repouso por meio de TLS, VPNs e criptografia de discos; gerenciamento rigoroso de chaves criptográficas;
  • gestão de senhas e autenticação: adoção de gerenciadores de senhas corporativos e políticas de troca periódica; autenticação multifator (MFA) para acessos críticos;
  • treinamento e conscientização: programas contínuos de awareness para todas as áreas; simulações de phishing e testes de engenharia social;
  • resposta a incidentes: plano de resposta bem documentado e testado; time de crise multidisciplinar (TI, jurídico, comunicação, compliance);
  • cultura de segurança: envolvimento da alta liderança para assegurar orçamento e recursos; métricas claras (KPIs) e relatórios periódicos ao conselho.

Quando essas camadas atuam de forma integrada, a organização eleva o seu nível de maturidade em gestão de riscos digitais e está mais preparada para neutralizar ameaças antes que se transformem em crise.

Como o seguro pode mitigar prejuízos

Mesmo com políticas sólidas, nenhum programa de segurança elimina totalmente o risco. É aí que o seguro corporativo entra como elemento de resiliência, diluindo custos e assegurando continuidade.

Seguro de Riscos Cibernéticos

Ao contratar um Seguro Cibernético, as empresas garantem acesso a recursos financeiros e expertise externa que aceleram a resposta a crises e reduzem as interrupções operacionais. O Seguro Cibernético cobre perdas e despesas decorrentes de incidentes, incluindo:

  • investigação forense e análise de causa raiz;
  • gestão de crise e assessoria de PR (Relações Públicas) para minimizar danos reputacionais;
  • recuperação de dados e restauração de sistemas;
  • custos de notificação e comunicação a titulares e autoridades;
  • indenizações a terceiros por violação de privacidade;
  • cobertura de multas regulatórias (quando permitido em lei);
  • suporte 24/7 de especialistas em incidentes cibernéticos.

5.2 Seguro D&O (Directors and Officers)

O Seguro D&O (Directors & Officers) protege executivos e conselheiros contra reclamações por atos de gestão, cobrindo:

  • custos de defesa em processos judiciais, administrativos ou arbitrais;
  • indenizações e acordos decorrentes de ações civis, trabalhistas, tributárias e regulatórias;
  • multas e penalidades impostas a pessoas físicas;
  • despesas emergenciais de comunicação e gestão de crises reputacionais.

Uma apólice D&O reforça a governança corporativa, atrai talentos e demonstra a investidores e reguladores que a empresa leva a sério a responsabilidade digital e a gestão de riscos de seus líderes.

Conclusão

O vazamento de dados 2025, que foi o maior dos últimos tempos e expôs mais de 10 bilhões de credenciais, funciona como um sinal de alerta dramático para todas as organizações.

Empresas que ainda encaram a segurança da informação como mero custo operacional estão vulneráveis a sanções de LGPD e GDPR, processos judiciais e danos de longo prazo à reputação. Para reduzir essa vulnerabilidade, é imprescindível agir em três frentes:

  • fortalecer políticas de segurança incorporando melhores práticas de tecnologia e compliance;
  • capacitar colaboradores por meio de treinamentos e simulações de incidentes;
  • contratar seguros adequados — Seguro Cibernético e Seguro D&O — para mitigar perdas financeiras e promover continuidade.

Em um cenário onde as ameaças evoluem a cada dia, contar com uma seguradora inovadora e especializada faz toda a diferença. Akad Seguros é uma seguradora brasileira que alia tradição e tecnologia para oferecer soluções completas em Seguro Cibernético e Seguro D&O, ajudando sua empresa a proteger o que mais importa.

O Seguro Cyber Risk Pro da Akad Seguros oferece proteção abrangente contra riscos cibernéticos, como vazamento de dados, ataques de ransomware, interrupção de negócios e danos à reputação. Ele cobre custos com perícia, notificação a terceiros, multas da LGPD (quando aplicável) e assistência jurídica. Indicado para empresas de todos os portes e setores, o seguro inclui diferenciais como análise de vulnerabilidades, software XDR de proteção ativa e suporte técnico 24h via central CYBER-911.

Já o Seguro D&O (Directors & Officers) protege diretores, administradores e conselheiros contra reclamações decorrentes de suas decisões de gestão. A cobertura considera custos de defesa, acordos judiciais e indenizações por atos danosos, além de coberturas adicionais conforme o perfil da empresa. É ideal para reforçar a governança corporativa e garantir tranquilidade na tomada de decisões estratégicas.

Ambos os seguros são personalizáveis e refletem o compromisso da Akad Seguros com a segurança e a responsabilidade digital.

Sua empresa está preparada para o próximo vazamento? Fale com um corretor da Akad Seguros e conheça nossas soluções em Seguro Cibernético e Seguro D&O para proteger dados, diretores e operações contra riscos digitais.