Um vazamento de dados que passou despercebido por dezoito meses atingiu um dos principais terceiros digitais confiáveis na França. Ao explorar uma vulnerabilidade, um hacker conseguiu consultar os dados pessoais mantidos pela empresa Sumsub.
Um novo vazamento de dados atinge a França. Sumsubuma plataforma de verificação de identidade e antifraude, indica que passou por “um incidente de segurança” em julho de 2024. A empresa francesa acaba de tomar conhecimento da intrusão na sequência de uma auditoria de segurança, realizada em janeiro de 2026. Sem esta auditoria, a empresa talvez nunca tivesse notado o incidente.
Leia também: Flickr é vítima de vazamento de dados
Um terceiro por trás da intrusão
A empresa explica que o invasor atingiu seus objetivos usando um “apego malicioso” enviado através de um “plataforma de gerenciamento de tickets de suporte de terceiros”. Como costuma acontecer, o ataque cibernético depende do comprometimento de terceiros. Desta forma, o intruso conseguiu obter “acesso não autorizado” para um “ambiente de suporte interno”.
Uma vez dentro do sistema, o invasor conseguiu visualizar os dados pessoais de algumas das pessoas que usaram o Sumsub para comprovar sua identidade em um site. Entre dados comprometidosencontramos nomes, “endereços de e-mail ou números de telefone”. Boas notícias, “sem dados biométricos, imagem de documento de identidade, informações bancárias ou de pagamento, documento de identidade oficial” não foi hackeado durante a ofensiva. Segundo Sumsub, o hacker não consultou nenhum “dados pessoais de alto risco”.
Leia também: A violação de dados da Substack passou despercebida por meses
Uma investigação ainda em andamento
Assim que a empresa francesa tomou conhecimento do ataque, contactou “especialistas independentes em segurança cibernética que informam diretamente os clientes em questão”. À medida que a investigação prossegue, o o gerente de atendimento ao cliente notificou todos cujos dados foram desviados.
Amplamente utilizada por empresas, principalmente nos setores financeiro e criptográfico, a empresa Sumsub fornece ferramentas de verificação (documentos de identidade, biometria, comprovante de endereço, verificação comercial). Estes permitem que as empresas cumpram os requisitos regulamentares para combater a fraude e o branqueamento de capitais. Os bancos, fintech, bolsas de criptomoedas e até plataformas de jogos de azar devem provar que verificam a identidade dos clientes, monitorizam fraudes e cumprem as leis anti-lavagem de dinheiro em vigor na Europa. É por isso que utilizam soluções oferecidas por terceiros como Sumsub. Os clientes da Sumsub incluem gigantes da criptografia como Bitget, Bitpanda, Bybit, Huobi e Wirex.
🚨🔴CYBERALERT 🇫🇷FRANÇA🔴 | Sumsub, a plataforma de verificação de identidade vítima de um ataque cibernético… Alerta 18 meses depois 😬😬 👇🏾
Isto irá relançar o debate em torno da proibição das redes sociais para menores de 15 anos, com este terceiro francês de confiança… pic.twitter.com/w0CkOkFRl4
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) 9 de fevereiro de 2026
Como aponta o investigador Clément Domingo, o incidente corre o risco de relançar o debate sobre a fiabilidade dos terceiros responsáveis pela verificação da identidade dos utilizadores da Internet, numa altura em que a França quer proibir as redes sociais a menores de 15 anos.
Esta enésima fuga ocorre num momento em que a França está sobrecarregada por um aumento sem precedentes de ataques cibernéticos envolvendo roubo de dados. Numerosas empresas, vários ministérios e entidades governamentais, incluindo um portal de serviços públicos, foram pirateados nas últimas semanas.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.