- Vazamento no Guia de Motéis expõe mais de um milhão de usuários, com dados como nome, e-mail, CPF, telefone e senhas em texto simples.
- Dados são de 2022 a 2026 e foram publicados à venda em fórum cibercriminoso, acompanhado de amostras.
- A empresa confirmou o ataque em 29 de abril de 2026, abriu investigação, adotou medidas de contenção e comunicou à ANPD.
- Não houve exposição de dados financeiros, histórico de reservas ou outras informações sensíveis relacionadas à plataforma.
- Riscos incluem golpes de phishing e credential stuffing; recomenda-se evitar reuse de senhas, usar 2FA e ficar atento a mensagens suspeitas.
O Guia de Motéis sofreu vazamento de dados que afeta mais de um milhão de usuários. A exposição ocorreu após invasão registrada em 29 de abril de 2026 e foi publicada à venda em fórum cibercriminoso por um usuário conhecido como joaoestrella. A empresa confirmou o ataque.
Os registros divulgados incluem nomes, e-mails, CPF, telefones, datas de nascimento e credenciais em texto simples. A amostra foi publicada junto com a alegação de autenticidade, e o site guiademoteis.com.br continua sob investigação para confirmar o escopo.
A plataforma funciona como buscador de suítes, oferecendo comparações, serviços e reservas. Além disso, a versão móvel da plataforma já tinha mais de um milhão de downloads na Play Store, o que amplia o alcance dos dados expostos.
Escopo do vazamento
Segundo o material divulgado, dados sensíveis de 2022 a 2026 foram comprometidos. Entre as informações estão histórico de cadastro, preferências de publicidade, origem de cadastro e dados de assinatura, incluindo pagamento.
O vazamento também aponta que informações de login podem permitir uso indevido em outros serviços. Criminosos podem realizar ataques de credential stuffing caso senhas idênticas sejam reutilizadas.
Medidas adotadas pela empresa
A matriz afirma ter iniciado investigação interna e medidas de contenção logo após o ocorrido. A ANPD foi notificada e um boletim de ocorrência foi registrado. A empresa afirma não ter exposto dados financeiros ou histórico de reservas.
Usuários impactados estão sendo informados e orientados sobre segurança. A companhia afirma que continuará analisando publicações em fóruns que alegam venda dos dados e coopera com autoridades.
Entre na conversa da comunidade