Mais de nove milhões de dados pessoais de cidadãos pernambucanos foram vazados no final de 2025. As informações incluem CPF, RG, endereços, e-mails e números de telefone. O caso veio a público após a publicação de um usuário no BreachForums, plataforma conhecida por divulgar registros relacionados a crimes cibernéticos.

O perfil identificado como “0x0dayToDay” afirmou que o material poderia ter origem em cadastros da área da saúde, como sistemas vinculados ao Sistema Único de Saúde (SUS).

Após a repercussão, a Secretaria Estadual de Saúde de Pernambuco (SES-PE) confirmou a ocorrência do vazamento, mas informou que os dados não teriam sido extraídos de sistemas sob a governança do Estado.

Em nota oficial, a SES-PE declarou que, após análise técnica preliminar, os dados disponibilizados são antigos, pertencem a residentes de Pernambuco e têm origem em sistemas de informação da esfera federal.

A secretaria informou ainda que está acionando o Encarregado de Proteção de Dados (DPO), conforme previsto na Lei Geral de Proteção de Dados (LGPD), para tratar o incidente e articular contato com outras esferas administrativas, a fim de identificar a fonte do vazamento.

Segundo informações divulgadas pelo site Tecmundo, o arquivo original, denominado “PE-9M.db”, tem aproximadamente 2,8 gigabytes e está no formato SQLite. Além de documentos e dados de contato, o material conteria outras informações pessoais, como escolaridade, tipo sanguíneo, registros de óbito, naturalização e dados de entrada no país.

O caso segue sob análise das autoridades competentes.