O grupo ShinyHunters vazou mais de 234 GB de dados roubados da DentaQuest, administradora de planos odontológicos dos Estados Unidos, expondo informações pessoais de 2,6 milhões de contas. O vazamento, confirmado em junho de 2026 e validado pelo Have I Been Pwned, inclui nomes, documentos de identidade governamental e dados de seguro de saúde.
Resumo
- Ameaça: grupo de extorsão ShinyHunters
- Vítima: DentaQuest, subsidiária da Sun Life
- Volume: 234 GB roubados, 2,6 milhões de registros
- Dados: e-mails, nomes, endereços, telefones, IDs governamentais, dados de saúde
O ataque do ShinyHunters
A DentaQuest, uma das maiores administradoras de benefícios odontológicos do mundo, com 35 milhões de clientes e rede de 140 mil dentistas, confirmou em 2 de junho de 2026 uma intrusão não autorizada em parte de sua rede. O grupo ShinyHunters, conhecido por campanhas de extorsão de alto perfil, reivindicou a autoria do ataque.
Segundo a investigação, os invasores obtiveram acesso a uma porção limitada da infraestrutura de rede da empresa. Após a recusa da DentaQuest em atender às exigências de resgate, o grupo publicou integralmente os 234 GB de dados roubados em seu site de vazamentos.
Dados expostos no vazamento
O Have I Been Pwned (HIBP) analisou o conjunto de dados e confirmou 2.553.599 endereços de e-mail únicos. Os registros expostos contêm:
- Nomes completos e endereços físicos
- Números de telefone
- Documentos de identidade emitidos por governos
- Informações de seguro de saúde, incluindo IDs do Medicaid
- Datas de nascimento e gênero
Cerca de 66% dos registros já constavam em vazamentos anteriores de outras organizações, segundo o HIBP. A sobreposição não reduz o risco — a combinação de dados médicos com documentos de identidade eleva significativamente o potencial de fraude. Casos recentes como o vazamento na Carnival com 6 milhões de registros e o incidente do iFood com 1,2 milhão de usuários demonstram o mesmo padrão de exposição em massa.
| Item | Detalhe |
|---|---|
| Data da descoberta | 25 de maio de 2026 |
| Confirmação da DentaQuest | 2 de junho de 2026 |
| Adição ao HIBP | 3 de junho de 2026 |
| Volume vazado | 234 GB |
| Registros únicos | 2.553.599 |
| Autor do ataque | ShinyHunters |
Contexto das operações do grupo
O ShinyHunters intensificou suas operações em 2026. Somente em maio, o grupo reivindicou ataques contra a Charter (4,9 milhões de e-mails), Ameriprise Financial (502 mil contas), Woflow (448 mil), Kemper Corporation (270 mil), 7-Eleven (185 mil) e Vimeo (120 mil). Em março, o grupo afirmou ter acesso a dados da Salesforce afetando Snowflake, Okta, Sony, AMD e LastPass.
O padrão de operação é consistente: invasão, extração de dados, extorsão e, em caso de não pagamento, publicação pública. O modelo reforça que o pagamento de resgate não garante proteção — os dados frequentemente são divulgados de qualquer forma.
Proteção para possíveis afetados
Se seus dados podem ter sido expostos neste vazamento, considere estas medidas específicas:
- Verifique sua exposição no Have I Been Pwned usando seu endereço de e-mail
- Monitore suas contas de seguro de saúde para cobranças ou procedimentos não realizados
- Considere congelar seu crédito junto às agências de crédito para impedir abertura de contas fraudulentas
- Fique atento a e-mails e ligações que mencionem seus dados odontológicos ou de plano de saúde — são indícios de phishing direcionado
- Ative autenticação em dois fatores em todas as contas que usam o e-mail exposto
Fontes
- BleepingComputer — DentaQuest data breach exposed info of 2.6 million accounts
- Have I Been Pwned — DentaQuest Data Breach
- TechNadu — DentaQuest Exposes 2.6M Customers in ShinyHunters Extortion Attack