PassSport, programa frances ligado ao incentivo esportivo, entrou no radar da ciberseguranca apos um vazamento de dados que foi parar em um forum de hacking em dezembro de 2025. Segundo o registro publicado pelo Have I Been Pwned, o incidente envolve 6.366.133 contas e afeta cerca de 3,5 milhoes de lares, com grande volume de enderecos de e-mail unicos. Alem do e-mail, os dados expostos incluem informacoes pessoais que podem facilitar golpes, como nome, telefone, genero e endereco fisico. No inicio, o material foi atribuido de forma incorreta a CAF, mas o caso foi relacionado ao PassSport, e o Ministerio dos Esportes da Franca depois reconheceu o incidente em comunicado, indicando que o tema chegou ao nivel institucional. Para quem pode ter sido impactado, o maior risco costuma ser o uso dessas informacoes para tentativas de fraude, mensagens falsas e abordagens que parecem legitimas por conterem dados reais. Como prevencao, troque senhas reutilizadas e ative a verificacao em duas etapas onde estiver disponivel; tambem desconfie de contatos urgentes pedindo confirmacao de dados, principalmente por SMS, e-mail ou telefone. No geral, o caso do PassSport reforca a importancia de reduzir exposicao e revisar acessos: para apoiar sua empresa com Pentest, Threat Intelligence com IA, Auditoria Interna, Conscientização, Plano Diretor de Segurança e SGSI (politicas/processos/procedimentos), conheca a LC SEC em lcsec.io.
Fontes: Have I Been Pwned – PassSport breach: https://haveibeenpwned.com/Breach/PassSport