Vazamento Utair

20/03/2019 · 401.400 registros · Risco moderado

0 /100

Índice de Gravidade

Crítico

Calculado com base nos tipos de dados expostos (8 categorias) e no volume de registros afetados (401.400).

Dados de companhias aéreas costumam misturar informações de contato com documentos e preferências de viagem, o que aumenta o risco quando algo vaza. No caso da Utair, uma violação veio a público com indicação de que o acesso indevido ocorreu no ano anterior à divulgação.

O vazamento reuniu dados suficientes para identificar passageiros de forma direta. Quando números de passaporte e detalhes de programas de fidelidade aparecem em conjunto com endereço e data de nascimento, o risco de fraude e de uso indevido de identidade cresce bastante.

Entre os dados expostos estavam nomes, emails, telefones, endereços físicos, datas de nascimento, gênero, números de passaporte e detalhes do programa de milhagem ou fidelidade. Essa combinação pode ser usada para golpes que se passam por atendimento da companhia, alteração de passagens ou tentativas de resgate de pontos.

Foram relatados mais de 400 mil emails únicos. Além do volume, o impacto é ampliado pela presença de documentos e dados de fidelidade, que podem gerar perdas financeiras e problemas em viagens caso sejam explorados por criminosos.

Dados expostos

Datas de nascimento Endereços de e-mail Gênero Loyalty program details Nomes Passport numbers Telefones Endereços físicos

O que fazer com base neste vazamento

Entre em contato com o programa de fidelidade da companhia para revisar acessos, alterar senha e criar um PIN de resgate se existir

Fique atento a emails e ligações sobre passagens e milhas que peçam confirmação de passaporte ou data de nascimento

Considere solicitar monitoramento de crédito e registre alerta de fraude quando disponível, já que passaporte e endereço podem ser usados para roubo de identidade

Revise documentos de viagem e contas vinculadas ao email vazado e guarde evidências para exercer seus direitos de acesso e correção de dados pela LGPD

O que podemos aprender com este vazamento?

Este caso destaca que dados de viagem não são só contato, eles incluem documentos e identificadores valiosos como passaporte e fidelidade. Organizações devem segmentar e proteger fortemente esses campos, além de reduzir a exposição e o tempo de retenção. Para usuários, vale tratar contas de milhagem como contas financeiras, com senha única e atenção a contatos pedindo dados pessoais.

Seus dados foram expostos?

Verifique agora se seu e-mail aparece neste vazamento. É gratuito, leva 30 segundos e não precisa de cadastro.

Verificar meu e-mail

Vazamentos relacionados

Odido

11/02/2026 6.077.025 registros Risco alto

7 tipos de dados em comum

Canadian Tire

01/10/2025 38.306.562 registros Risco alto

6 tipos de dados em comum

← Todos os vazamentos