Vazamento expôs milhões de linhas de registro do Guia de Motéis, que já investiga o caso e comunicou à ANPD.
O site e aplicativo Guia de Motéis enfrentou um vazamento de dados que afetou mais de um milhão de usuários. A informação foi colocada à venda em um fórum cibercriminoso por um indivíduo conhecido como “joaoestrella”, acompanhado de uma amostra do material roubado. Em declaração à TecMania, a plataforma confirmou o incidente – leia mais abaixo.
O Guia de Motéis serve como um facilitador para buscas, permitindo que os usuários comparem suítes, verifiquem serviços disponíveis e agendem reservas a partir de um vasto catálogo. O autor do vazamento mencionou que sua versão para celulares já conta com mais de um milhão de downloads na Play Store.
Os dados vazados do Guia de Motéis incluem informações sensíveis coletadas entre 2022 e 2026. Entre os arquivos expostos estão endereços e dados de contato dos usuários, além de credenciais que não estão criptografadas – ou seja, sem a devida proteção.
Para validar a autenticidade das informações, o autor também lançou um desafio. Após compartilhar as amostras, declarou: “Precisa de provas? Basta fazer o login no guiademoteis[.]com.br”.
Veja o que vazou do Guia de Motéis:
- Nome completo;
- Data de nascimento;
- E-mail;
- Senha em texto simples;
- CPF;
- CEP;
- Telefone e celular;
- Data de cadastro;
- Preferências de publicidade;
- Origem de cadastro (ex: desktop, iOS);
- Informações sobre o status da conta;
- Dados de assinatura, incluindo forma de pagamento;
- Cupons vinculados a usuários.
Quais riscos oferece o vazamento do Guia de Motéis?
O incidente de vazamento de informações do Guia de Motéis representa um risco que ultrapassa os limites da própria plataforma. A exposição de informações pessoais, como nomes, endereços e números de telefone, fornece um material propício para a execução de golpes e fraudes.
Um exemplo frequente são os golpes de “phishing”, onde criminosos tentam enganar suas vítimas por meio de abordagens que parecem legítimas. Normalmente, essas tentativas criam um senso de urgência, como em “Pague agora para evitar o corte de energia em sua residência”.
Quando o ataque é bem-sucedido, os usuários afetados podem não ser notificados. Por se tratar de um acesso feito com credenciais legítimas, os sistemas podem não detectar atividades suspeitas, expondo dados de contas e recursos aos invasores.
Para mitigar os riscos, é aconselhável utilizar gerenciadores de senhas e serviços de e-mail focados em privacidade, que podem ajudar a reduzir a exposição a esse tipo de crime.
Guia de Motéis confirmou vazamento e adota medidas de contenção
Em declaração à TecMania, o Guia de Motéis informou que tomou ciência de um ataque cibernético em 29 de abril de 2026, que resultou no acesso não autorizado a dados pessoais de usuários. A empresa iniciou uma investigação interna e tomou medidas de segurança. A Autoridade Nacional de Proteção de Dados (ANPD) foi informada sobre o ocorrido.
A empresa também assegurou que dados financeiros ou históricos de reservas não foram expostos. Os usuários afetados estão sendo informados diretamente sobre a situação e recebem orientações de segurança.
Como se proteger após o vazamento de dados do Guia de Motéis?
Diante dos riscos elevados de fraudes, o TecMania recomenda ações imediatas para proteger contas. Entre as medidas, destacam-se a troca de senhas e a ativação da verificação em duas etapas.
Confira mais sugestões de segurança:
- Nunca reutilize senhas: crie combinações únicas para cada site;
- Ative autenticação em duas etapas (2FA) sempre que possível;
- Desconfie de mensagens que exigem ação urgente: golpes de phishing exploram essa urgência;
- Verifique o remetente com cuidado: atente para erros de domínio e links suspeitos;
- Evite clicar em links desconhecidos: digite o endereço manualmente no navegador;
- Não forneça códigos de verificação recebidos por mensagens;
- Monitore suas contas para identificar atividades suspeitas;
- Se identificar tentativas de golpe. registre uma ocorrência se necessário.
Acompanhe a TecMania e mantenha-se informado sobre cibersegurança e crimes digitais.