Cada dia traz sua cota de novos vazamentos de informações. O mais recente, entre os mais massivos, diz respeito a mil milhões de registos contendo dados sensíveis. Descoberta por Notícias cibernéticasesta base de dados pertence à empresa IDMerit, especialista em conhecimento do cliente, ou Conheça seu cliente (KYC).
Essas informações são usadas pelas empresas para verificar a identidade dos clientes. IDMerit atende muitos setores, incluindo bancos, fintechmas também saúde, seguros e até alfândega. O serviço é oferecido, entre outras coisas, para limitar os riscos de fraude e roubo de identidade. Isto é bastante irónico, sabendo que esta base de dados será certamente utilizada indevidamente por agentes maliciosos para estas atividades.
Mapa dos países afetados pelo vazamento do IDMerit. © Cybernews
Um aumento nos ataques cibernéticos
A base de dados de terabytes contém um total de três mil milhões de registos, um bilhão dos quais contém informações pessoais sensíveis, tais como nomes, endereços, datas de nascimento, números de identificação nacional, números de telefone, género e endereços de e-mail.
Etiquetas:
tecnologia
Vazamentos massivos de dados bancários: a medida simples que muitos franceses ignoram
Leia o artigo
A França continua na liderança com 53 milhões de registos, atrás dos Estados Unidos, México, Filipinas, Alemanha e Itália. A base de dados poderia, portanto, conter potencialmente as informações de todos os adultos em França. De acordo com a Cybernews, eles poderiam ser usados para roubo de identidade, SIM troca (roubo de número de telefone) e engenharia social.
A base de dados poderia, portanto, conter potencialmente as informações de todos os adultos na França
Se você tem a impressão de que esse tipo de incidente tem aumentado ultimamente, você está certo. Mas por que esses vazamentos continuam a esse ponto? O relatório de 2026 da Check Point mostra um aumento de 18% em relação a 2024 e um aumento de 70% em relação a 2023 nos ataques direcionados a organizações em todo o mundo.
Isto inclui todos os tipos de ataques, não apenas aqueles que visam roubar dados. O relatório anual sobre crimes cibernéticos do Ministério do Interior, publicado em julho passado, já reportava um aumento de 74% nos ataques digitais em cinco anos em França. A França ocupa o segundo lugar na Europa, com 13% dos ataques cibernéticos, todos os tipos combinados.
Distribuição dos ataques cibernéticos por tipo e setor na França em 2025. © Check Point
França na pole position para contas comprometidas
Quando se trata de roubo de dados, a França é particularmente visada. Segundo o Surfshark, o país é o segundo em número total de contas comprometidas em 2025, atrás apenas dos Estados Unidos. Comparada à população do país, a França ocupa o primeiro lugar no ranking mundial.
Etiquetas:
tecnologia
É “muito grave” e “sem precedentes”: por que o ataque cibernético contra o Ministério do Interior é tão preocupante
Leia o artigo
Check Point destaca fatores geopolíticos. O apoio da França à Ucrânia torna-a num alvo principal de grupos russos, incluindo o Noname057(16), que atacou as instalações da Assembleia Nacional em 2023, e os serviços La Poste em Dezembro de 2025. O relatório também cita o Keymous+, que realiza ataques de negação de serviço (DDoS), bem como o Storm-1516, especializado em roubo de identidade. Estes últimos tentam polarizar o discurso político com a desinformação, fazendo-se passar por jornalistas franceses e criando domínios falsos para os meios de comunicação social.
No entanto, não são os únicos, e o relatório destaca também a actividade do grupo internacional Qilin, dos Chinafans, ” provavelmente associado à Ásia ”, e Sr. provavelmente associado ao Marrocos “. A Coreia do Norte também teria como alvo a França para se infiltrar nas empresas, sendo recrutada como desenvolvedores remotos.
Etiquetas:
tecnologia
E se a sua empresa já tivesse contratado um agente norte-coreano sem saber?
Leia o artigo
As entidades governamentais representam o setor mais visado (22,3%) e a França é um alvo principal graças à desmaterialização dos serviços online. O Índice de Economia e Sociedade Digital (DESI) de 2025 coloca a França em sexto lugar na Europa em termos de percentagem da população que utiliza serviços digitais.
Distribuição de ataques cibernéticos na Europa. © Ponto de Verificação
IA agencial: o novo braço armado do crime cibernético
Mas não é só porque França representa um alvo geopolítico primordial que os ataques estão a aumentar. Os cibercriminosos agora estão usandointeligência artificial para ajudá-los em seus ataques. Podem assim lançar ataques com mais facilidade e em maior escala.
Em 2026, a Check Point espera ver uma maior adoção da IA para ataques mais personalizados e direcionados, utilizando deepfakes por roubo de identidade e desinformação. A Agentic AI também poderia detectar falhas na infraestrutura mais rapidamente. Além disso, a própria IA poderia tornar-se um porta entrada. As ferramentas de IA apresentam suas próprias falhas, muitas vezes de natureza completamente nova (como injeção imediata). A sua adoção massiva cria assim uma nova superfície de ataque dentro das organizações.
Devemos, portanto, esperar um aumento no roubo de dados em 2026, bem como nos ataques cibernéticos em geral. Resta saber se as instituições e empresas francesas terão os recursos técnicos e humanos necessários para conter este aumento e limitar as consequências da exploração massiva de dados comprometidos.