Na metade de 2026, o ano já produziu alguns dos maiores vazamentos de dados já registrados — centenas de milhões de contas expostas em escolas, varejistas, companhias aéreas, hospitais e prestadores de serviços do governo. Os números abaixo são os divulgados até meados de 2026; alguns vêm de confirmações das próprias empresas e outros das alegações dos atacantes, então os valores podem mudar conforme as investigações se encerram. Mas o padrão é inconfundível, e a lição no final é a mesma de sempre.
Novo no assunto? Comece pelo nosso guia em linguagem simples: O que é vazamento de dados?
2026 está se desenhando como um ano recorde
Duas coisas definem o cenário de vazamentos de 2026. Primeiro, os grupos de extorsão — gangues como ShinyHunters e Scattered Lapsus$ Hunters — industrializaram a tática: roubam um conjunto gigantesco de dados, ameaçam publicá-lo e exigem pagamento. Segundo, quase todo megavazamento tem origem em dados que estavam em uma plataforma na nuvem ou em um fornecedor terceirizado, e não nos aparelhos das próprias vítimas. Quando aquele único servidor cai, milhões de pessoas ficam expostas de uma vez.
Instructure (Canvas) — o maior vazamento na educação já registrado
O maior incidente isolado de 2026 atingiu a Instructure, criadora da plataforma de ensino Canvas, usada por escolas e universidades no mundo todo. O grupo de extorsão ShinyHunters alegou ter cerca de 275 milhões de registros — algo em torno de 3,65 terabytes de dados, abrangendo quase 9.000 instituições. O que torna o caso especialmente grave é o tipo de dado: não só nomes e e-mails, mas mensagens privadas entre alunos e funcionários. Hoje é considerado o maior vazamento que o setor de educação já viu.
Conduent — dezenas de milhões de americanos
A Conduent, prestadora de serviços corporativos e ao governo, revelou no começo de 2026 que um vazamento afetou pelo menos 25 milhões de americanos. A invasão, na verdade, começou no fim de 2024 e se estendeu até o início de 2025 — mas sua real dimensão só ficou clara mais de um ano depois. Autoridades do Texas a descreveram como um dos maiores vazamentos da história dos EUA. É um exemplo clássico de risco de terceiros: a maioria desses 25 milhões de pessoas nunca tinha ouvido falar da Conduent e, ainda assim, seus dados estavam nos sistemas dela.
Varejo, viagens e saúde foram todos atingidos com força
Os maiores vazamentos de 2026 se espalharam por todos os setores:
- Coupang — o maior varejista online da Coreia do Sul relatou um vazamento que afetou quase 34 milhões de clientes; seu CEO renunciou em seguida.
- Qantas — a companhia aérea confirmou que mais de 5 milhões de clientes tiveram nomes, e-mails e números de programa de milhagem vazados pelos Scattered Lapsus$ Hunters depois que um prazo de resgate expirou.
- Under Armour — um conjunto de dados ligado a até 72 milhões de contas apareceu em um fórum de hackers e foi medido pelo serviço de notificação de vazamentos Have I Been Pwned.
- NYC Health + Hospitals — cerca de 1,8 milhão de pessoas tiveram dados médicos e financeiros roubados, incluindo impressões digitais e palmares biométricas.
Um único grupo de extorsão, o ShinyHunters, também foi ligado a uma onda de roubos corporativos em 2026, alegando ter levado milhões de registros da Medtronic, da ADT e da Carnival, entre outras.
O ponto em comum: seus dados moram no servidor de outra pessoa
Olhe além das marcas e cada um desses vazamentos tem a mesma causa raiz. Suas informações estavam em um banco de dados centralizado — um serviço na nuvem, um fornecedor, um prestador — e você não tinha nenhum controle sobre como aquilo era protegido. Você não fez nada de errado, e não havia nada que você, pessoalmente, pudesse ter feito para evitar. Essa é a realidade incômoda de um mundo em que quase todo app e serviço envia seus dados por padrão.
Quanto mais lugares guardam suas informações pessoais, a mais vazamentos você fica automaticamente exposto. Reduzir essa pegada é uma das poucas coisas genuinamente sob o seu controle.
O que você realmente pode fazer
- Verifique sua exposição. Pesquise seu e-mail em um serviço confiável de notificação de vazamentos para ver em quais você já aparece.
- Use um gerenciador de senhas e uma senha única para cada conta, para que um vazamento não consiga abrir as outras.
- Ative a autenticação em dois fatores em todo lugar onde ela for oferecida.
- Bloqueie seu crédito se dados financeiros ou de identidade foram expostos.
- Envie menos. Prefira ferramentas que mantenham seus dados no seu aparelho em vez de mandá-los para um servidor que você não controla.
Esse último ponto é a solução estrutural. Dados que nunca saem do seu celular não têm como entrar na lista de vazamentos do ano que vem.
Apps que mantêm seus dados no seu aparelho
Todo app da NDT Studio é feito com filosofia offline-first — sem cadastro, sem nuvem, sem servidores coletando suas informações. Dicionários, utilitários e ferramentas que, simplesmente, não têm nada para vazar. Veja o catálogo completo.
Conheça os apps da NDT Studio →Os vazamentos de dados em 2026 estão maiores e mais frequentes do que nunca, e a tendência não está desacelerando. Você não pode controlar como um prestador protege os servidores dele — mas pode controlar o quanto da sua vida depende, antes de tudo, desses servidores. Quanto menor a sua pegada digital, mais curto o seu nome aparece em listas como esta.