Vazamento de dados é a exposição não autorizada de informações — quando dados que deveriam estar protegidos (cadastros de clientes, senhas, documentos, informações financeiras) acabam acessíveis a quem não deveria. Pode ser causado por invasão, erro de configuração, funcionário mal-intencionado ou descuido. Ao suspeitar, o caminho é conter, preservar evidências, avaliar o alcance e comunicar — e, quando há dados pessoais envolvidos, a LGPD obriga a notificar a ANPD e os titulares.
Nem todo vazamento é fruto de um ataque sofisticado. Muitas vezes é um banco de dados exposto na internet sem senha, um backup mal configurado ou um funcionário que levou uma planilha para fora. O resultado, porém, é o mesmo: informações sensíveis passam a circular fora do controle da empresa — e, com dados pessoais, isso vira também um problema jurídico.
Causas mais comuns
Vazamentos raramente têm uma origem só. As mais frequentes em empresas são:
- Invasão e malware: credenciais roubadas por phishing, ransomware ou exploração de uma falha dão ao criminoso acesso aos dados.
- Erro de configuração: um bucket, servidor ou banco de dados exposto na internet sem autenticação — uma das causas mais banais e mais comuns.
- Fator humano interno: um funcionário que copia dados por má-fé ou por descuido, ou que cai em um golpe e entrega o acesso.
- Terceiros e fornecedores: o vazamento acontece em um parceiro que guarda seus dados, e não na sua própria estrutura.
Como saber que vazou
O pior cenário é descobrir tarde. Os sinais de que dados podem ter vazado costumam vir por vários caminhos:
- Aparecem na dark web: bases com e-mails, senhas ou documentos da empresa surgem à venda ou em fóruns criminosos.
- Avisos externos: um pesquisador, um cliente, a imprensa ou até o próprio atacante avisa que os dados estão expostos.
- Comportamento anormal: acessos fora do horário, transferências incomuns de arquivos, logins de lugares estranhos ou picos de tráfego que não fazem sentido.
- Reclamações de clientes: vítimas de golpes que só poderiam ter partido dos seus dados começam a relatar fraudes.
O passo a passo nas primeiras horas
Diante de uma suspeita confirmada, a ordem das ações faz diferença. Agir com pressa e sem método pode destruir provas e piorar a situação:
- Conter: isole o que foi comprometido — revogue acessos, troque credenciais, tire da rede o sistema afetado. O objetivo é estancar o vazamento sem espalhar o dano.
- Preservar evidência: não apague nada nem "limpe" o servidor por impulso. Logs, imagens de disco e registros são essenciais para entender o que houve e para a resposta legal.
- Avaliar o alcance: descubra quais dados vazaram, de quantas pessoas e com que sensibilidade. É essa avaliação que define o dever de notificar e a comunicação.
- Comunicar: acione a liderança, o jurídico e, quando cabível, a ANPD e os titulares afetados. Uma comunicação transparente e no tempo certo protege a reputação.
As obrigações da LGPD
Quando o vazamento envolve dados pessoais, a LGPD entra em cena. O incidente que possa acarretar risco ou dano relevante aos titulares precisa ser comunicado à ANPD (Autoridade Nacional de Proteção de Dados) e aos próprios titulares afetados, em prazo razoável. A comunicação deve descrever a natureza dos dados, os riscos envolvidos e as medidas tomadas. Deixar de notificar — ou notificar tarde e mal — expõe a empresa a sanções e agrava o problema de reputação. Por isso, ter uma resposta a incidentes pronta e conhecer suas obrigações de LGPD antes da crise é o que separa um susto de um desastre.
Onde o Argos entra
O Argos é o SOC gerenciado 24h da NoBug: uma equipe humana somada à IA vigia seu ambiente sem parar e detecta sinais de vazamento cedo — inclusive exposições na dark web e comportamentos anormais. Quando um incidente acontece, a resposta a incidentes com plantão entra em ação para conter, investigar e apoiar a notificação à ANPD. Todo o monitoramento roda com os dados no Brasil, e o SOC gerenciado garante que sempre há alguém acompanhando — inclusive fora do horário comercial.
- Vazamento de dados é a exposição não autorizada de informações, por invasão, erro de configuração ou fator humano.
- Os sinais vêm da dark web, de avisos externos, de comportamento anormal e de reclamações de clientes.
- Nas primeiras horas: conter, preservar evidência, avaliar o alcance e comunicar.
- Com dados pessoais, a LGPD obriga a notificar a ANPD e os titulares afetados.