O site e aplicativo Guia de Motéis sofreu um vazamento de dados afetando mais de um milhão de usuários. A exposição foi publicada à venda em um fórum cibercriminoso pelo vulgo “joaoestrella”, acompanhada de uma amostra do conteúdo roubado. Em comentário ao TecMundo, a plataforma confirmou o caso – leia na íntegra, no texto abaixo.
Em mais detalhes, o Guia de Motéis funciona como um facilitador de buscas para os usuários. Por meio do site ou do aplicativo próprio, é possível comparar suítes, verificar serviços disponíveis e agendar reservas a partir de um extenso catálogo. Conforme também denota o autor do vazamento, a versão para celulares da plataforma possui mais de um milhão de downloads na Play Store.
smart_display
Nossos vídeos em destaque
O vazamento do Guia de Motéis inclui dados sensíveis registrados entre 2022 e 2026. Entre os arquivos, há endereços e informações de contato das vítimas, além de credenciais sensíveis em texto simples – ou seja, sem criptografia ou proteção adequada.
Para corroborar a autenticidade dos dados, o autor da publicação ainda faz um desafio. Após compartilhar as amostras, ele afirma: “Precisa de provas? Basta fazer o login no guiademoteis[.]com.br”.
Veja o que vazou do Guia de Motéis:
- Nome completo;
- Data de nascimento;
- E-mail;
- Senha em texto simples;
- CPF;
- CEP;
- Telefone e celular;
- Data de cadastro;
- Preferências de publicidade e mailing;
- Origem de cadastro (ex: desktop, iOS);
- Informações relacionadas a status da conta;
- Dados de assinatura, incluindo forma de pagamento e status;
- Cupons vinculados a usuários.
Quais riscos oferece o vazamento do Guia de Motéis?
O vazamento de informações ocorrido no Guia de Motéis oferece um risco que se estende muito além da própria plataforma. De imediato, a exposição de dados pessoais simples – nomes completos, e-mails, endereços residenciais e telefones de contato – fornece material mais do que suficiente para a aplicação de múltiplos golpes e fraudes.
Um exemplo comum são os golpes de “phishing”, termo derivado do inglês para “pescaria”. Nessa modalidade, os criminosos tentam “fisgar” suas vítimas simulando tentativas legítimas de contato. As abordagens mais comuns costumam evocar urgência, para desestabilizar a atenção dos alvos: “Pague agora este boleto para evitar o corte do fornecimento de energia em sua casa”.
)
Em casos como o citado acima, os criminosos conseguem simular o padrão das mensagens automatizadas e até o visual dos documentos utilizados na cobrança. Anteriormente, o TecMundo inclusive reportou ferramentas utilizadas especificamente para a geração de notas fiscais e boletos bancários falsos. Somado aos dados pessoais legítimos utilizados, as chances de sucesso na abordagem aumentam de maneira preocupante.
Quando a estratégia se torna mais personalizada para cada vítima, incorporando hábitos de consumo, compras ou atividades recentes, ela passa a se chamar “spear-phishing” – ou “pescaria com lança”. Nessa abordagem, os criminosos conhecem mais sobre cada alvo, que pode sofrer desde chantagens até extorsões.
Tratando-se da natureza mais íntima e privada do Guia de Motéis, essa abordagem se torna ainda mais perigosa. A partir das informações já vazadas, criminosos podem cruzar os dados com outros painéis criminosos mais completos, rapidamente aprendendo sobre as vítimas e até mesmo seus familiares ou parceiros.
Senhas vazadas podem ser reaproveitadas em outros sites e aplicativos
Outro grande risco em vazamentos como o do Guia de Motéis é o reaproveitamento de informações de entrada vazadas. Batizada pelo termo técnico “credential stuffing”, ou simplesmente “preenchimento de credenciais”, essa abordagem funciona conforme o nome sugere: o criminoso tenta acessar um serviço testando uma lista de e-mails e senhas já vazadas.
A estratégia criminosa tende a funcionar com maior taxa de sucesso contra usuários com o mau-hábito de repetir senhas ou não utilizar métodos de autenticação em duas etapas. Nesses casos, os atacantes utilizam ferramentas para encontrar em quais serviços o e-mail vazado está inscrito, e testam as senhas correspondentes de maneira automatizada.
)
Quando a invasão é bem-sucedida, é comum que o usuário afetado nem seja notificado do problema, especialmente em plataformas menos sofisticadas. Por se tratar de um acesso feito com credenciais legítimas, a partir de um endereço físico plausível, os sistemas não detectam atividades suspeitas. A partir desse momento, todos os dados e recursos da plataforma invadida estão expostos ao atacante.
Para minimizar os riscos, a melhor alternativa é utilizar gerenciadores de senhas e serviços de e-mail voltados para privacidade – como Proton ou Tuta, por exemplo. Plataformas como essas podem gerar endereços de e-mail anonimizados (alias), além de auxiliar na identificação de credenciais reaproveitadas. O TecMundo listou mais dicas de segurança ao final deste texto.
Guia de Motéis confirma vazamento e aplica medidas de contenção
Ao TecMundo, o Guia de Motéis afirmou que tomou conhecimento de um ataque cibernético em 29 de abril de 2026, que resultou no acesso indevido a dados pessoais de usuários. A empresa diz que iniciou imediatamente uma investigação interna, adotando medidas de contenção e reforço de segurança. A Autoridade Nacional de Proteção de Dados (ANPD) foi notificada sobre o caso.
Também afirmou que não houve exposição de dados financeiros ou histórico de reservas, e que segue analisando publicações em fóruns que alegam a venda das informações.
Leia o comunicado oficial cedido ao TecMundo, na íntegra:
- O Guia de Motéis confirma que tomou conhecimento em 29/04/2026 de um ataque cibernético envolvendo acesso indevido de dados pessoais de usuários das plataformas do Guia de Motéis. Assim que o caso foi detectado, iniciamos imediatamente um processo de investigação interna, além de adotar medidas de contenção e reforço de segurança.
Análises indicam que houve exposição de informações dos usuários como nome, e-mail, CPF, telefone e credenciais de acesso à plataforma. Não houve a exposição de dados financeiros, histórico de reservas ou outras informações sensíveis relacionadas ao uso da plataforma. Seguimos investigando para validar integralmente o escopo do incidente.
Também estamos cientes de publicações em fóruns que alegam a comercialização de dados atribuídos à nossa base. Essas informações estão sendo analisadas como parte da investigação em curso, mas ainda não é possível confirmar a autenticidade completa do material divulgado.
O ataque foi comunicado à Agência Nacional de Proteção de Dados (ANPD), conforme previsto na legislação aplicável, e seguimos colaborando com eventuais solicitações da autoridade. Também foi registrado um Boletim de Ocorrência imediatamente após o conhecimento dos fatos.
Desde a identificação do incidente, adotamos medidas adicionais de segurança, incluindo revisão de acessos, correção de vulnerabilidades e monitoramento contínuo para prevenir novos eventos.
Os usuários impactados estão sendo comunicados diretamente, com orientações de segurança, e permanecemos à disposição para suporte por meio dos nossos canais oficiais.
O Guia de Motéis segue comprometido com a proteção de dados pessoais e com a transparência na condução do caso.
Seguimos à disposição para quaisquer esclarecimentos adicionais.
Como se proteger após o vazamento de dados do Guia de Motéis?
Diante do risco de golpes após o vazamento, o TecMundo recomenda adotar medidas imediatas para proteger contas e evitar fraudes. Entre as principais ações estão trocar senhas, ativar a verificação em duas etapas e redobrar a atenção com mensagens suspeitas.
Confira mais sugestões de segurança:
- Nunca reutilize senhas: crie combinações únicas para cada site, preferencialmente com ajuda de um gerenciador de senhas;
- Ative autenticação em dois fatores (2FA) sempre que disponível, especialmente em e-mails e contas financeiras;
- Desconfie de mensagens urgentes (e-mail, SMS ou WhatsApp) pedindo ação imediata: golpes de phishing exploram senso de urgência;
- Verifique o remetente com atenção: confira domínio de e-mail, erros de digitação e links encurtados ou suspeitos;
- Evite clicar em links desconhecidos: acesse o site digitando o endereço manualmente no navegador;
- Não compartilhe códigos de verificação recebidos por SMS ou app, nem com supostos atendentes;
- Monitore suas contas (e-mail, redes sociais, bancos) para identificar logins suspeitos ou atividades incomuns;
- Fique atento a tentativas de login: se você reutilizava senha, invasores podem testar seus dados em outros serviços automaticamente;
- Use alertas de login sempre que possível para ser avisado sobre acessos de novos dispositivos;
- Cuidado com ligações ou mensagens se passando por suporte: golpistas podem usar seus dados vazados para parecer legítimos
- Evite fornecer dados pessoais adicionais (CPF, telefone, endereço) sem ter certeza da autenticidade do contato;
- Considere trocar senhas de e-mails vinculados, já que eles são a chave para redefinir outras contas.
Mantenha dispositivos e apps atualizados para reduzir riscos de exploração de falhas conhecidas; - Se identificar tentativa de golpe, denuncie no próprio serviço e, em casos mais graves, registre ocorrência e informe órgãos como a ANPD ou Procon.
FonteTECMUNDO
