O vazamento de dados no Instituto Nacional do Seguro Social (INSS) atingiu 2,8 milhões de CPFs, informou a Dataprev nesta terça-feira (26/5), em reunião do Conselho Nacional da Previdência Social (CNPS).

Segundo a Dataprev, 98% dos registros eram de pessoas já falecidas. Ainda assim, cerca de 52 mil segurados vivos tiveram dados expostos. O total supera estimativa inicial de 2 milhões.

A base exposta incluía CPFs e datas de nascimento. Um mesmo CPF pode ter sido consultado várias vezes. Não houve liberação indevida de benefícios nem contratação de crédito consignado.

A falha ocorreu no aplicativo Meu INSS, onde uma área restrita ficou acessível sem autenticação. A apuração preliminar aponta erro de configuração no sistema de login.

O problema foi corrigido e a Dataprev reforçou controles de segurança. A Autoridade Nacional de Proteção de Dados (ANPD) foi acionada. Em 2024, houve incidente semelhante no INSS.