Vazamento de dados do Gmail: ataque com vishing expõe informações corporativas

O Gmail e outros serviços do Google fazem parte do dia a dia de milhões de pessoas e empresas. Em julho e agosto de 2025, a empresa confirmou ter sofrido um incidente de segurança que mostrou como nem sempre a segurança digital é a responsável por vazamentos de dados, mas sim como o fator humano pode ser o elo mais fraco nessa proteção. 

No artigo de hoje, você vai entender o que aconteceu e como se proteger após um vazamento de dados.

O que é um vazamento de dados?

Um vazamento de dados acontece quando informações que deveriam estar protegidas acabam sendo expostas, acessadas ou copiadas sem autorização. Isso pode ocorrer por falhas técnicas, ataques cibernéticos ou até erros humanos, como dito anteriormente.

Os dados vazados podem incluir desde informações públicas, como nome e telefone, até dados sensíveis, como senhas, documentos e registros financeiros. Mesmo quando as informações são aparentemente simples, elas podem ser usadas em golpes personalizados que exploram a confiança da vítima.

Como aconteceu o vazamento de dados do Gmail?

Durante uma investigação interna, o Google identificou uma tentativa sofisticada de invasão aos seus sistemas. O ataque começou com ligações telefônicas – conhecidas como "vishing", uma espécie de phishing por voz – feitas por criminosos que se passavam por membros da equipe de suporte da empresa.

Com um discurso convincente, eles orientavam os funcionários a instalar um aplicativo que, supostamente, ajudaria na segurança do SalesForce, um serviço de armazenamento em nuvem para dados de pequenas e médias empresas utilizado pela bigtech. No entanto, o programa era malicioso e permitia que os criminosos acessassem áreas internas do sistema.

Com esse acesso, os invasores conseguiram extrair informações como nomes de empresas, números de telefone e dados comerciais – que, apesar de públicos, podem ser usados em golpes mais direcionados e ações de engenharia social. Além disso, a bigtech afirmou que dados sensíveis, como acessos ao Google Ads e Analytics, não foram comprometidos.

As investigações atribuem a ação conjunta a dois grupos já conhecidos por ataques digitais: ShinyHunters e Scattered Spider. Segundo especialistas, essas quadrilhas têm unido forças para ampliar o alcance de seus golpes, compartilhando técnicas e recursos.

Quem foi afetado pelo vazamento de dados do Gmail?

O vazamento atingiu especialmente dados corporativos armazenados dentro do Salesforce. As informações expostas envolvem principalmente registros de contato e anotações comerciais de empresas que mantêm relacionamento com o Google.

Apesar de contas pessoais do Gmail não terem sido afetadas, clientes e parceiros comerciais podem ter tido expostos dados como nome da organização, telefone e registros internos. Embora essas informações sejam, em grande parte, públicas – ainda podem ser usadas por golpistas para criar abordagens mais personalizadas e convincentes.

É possível pedir indenização por vazamento de dados?

Sim, você possui direito a solicitar um processo de indenização. A Lei Geral de Proteção de Dados (LGPD) garante esse direito sempre que seus dados forem expostos ou utilizados sem a sua autorização.

Mas atenção: cada situação é analisada individualmente pela Justiça. Em alguns casos, só o fato de os dados estarem acessíveis indevidamente já pode justificar a ação – especialmente quando envolvem informações sensíveis. Em outros, é preciso comprovar que o vazamento trouxe prejuízos concretos, como:

• Golpes ou fraudes financeiras;
• Dificuldade de acesso ao crédito;
• Danos emocionais;
• Uso indevido da sua identidade.

Se você desconfia que seus dados foram comprometidos, o ideal é reunir todas as provas disponíveis – como prints, e-mails, mensagens suspeitas – e procurar um advogado com experiência em proteção de dados e direito digital.

Perguntas frequentes