Vazamento de Dados no Guia de Motéis: Usuários Comprometidos Após Confirmação de Ataque

O Guia de Motéis, tanto em site quanto no aplicativo, enfrentou um sério vazamento de dados que impactou mais de um milhão de usuários. Os dados foram vendidos em um fórum de cibercrime por um indivíduo conhecido como “joaoestrella”, que também divulgou uma amostra das informações obtidas. Em declaração à TecMania, a plataforma confirmou o incidente – veja mais detalhes no texto abaixo.

A função principal do Guia de Motéis é facilitar a busca de opções de hospedagem. Usando o site ou o aplicativo, os consumidores podem comparar suítes, explorar serviços disponíveis e agendar reservas de um vasto catálogo. Segundo o autor do vazamento, a versão mobile do serviço conta com mais de um milhão de downloads na Play Store.

O vazamento inclui dados sensíveis de usuários registrados entre 2022 e 2026. Entre os arquivos expostos estão endereços e informações de contato, além de credenciais que estão em texto simples, ou seja, sem qualquer tipo de criptografia ou proteção.

Para provar a veracidade dos dados, o autor do vazamento lançou um desafio, afirmando: “Precisa de provas? Basta fazer o login no guiademoteis[.]com.br”.

Veja o que vazou do Guia de Motéis:

• Nome completo;
• Data de nascimento;
• E-mail;
• Senha em texto simples;
• CPF;
• CEP;
• Telefone e celular;
• Data de cadastro;
• Preferências de publicidade e mailing;
• Origem de cadastro (ex: desktop, iOS);
• Informações sobre o status da conta;
• Dados de assinatura, incluindo forma de pagamento e status;
• Cupons associados a usuários.

Quais riscos oferece o vazamento do Guia de Motéis?

O vazamento de informações no Guia de Motéis representa um risco que vai além da própria plataforma. A exposição de dados pessoais, como nomes, e-mails e endereços, fornece material suficiente para a realização de diversos golpes e fraudes.

Um exemplo frequente é o phishing, onde criminosos tentam enganar as vítimas simulando contatos legítimos. Mensagens que geram urgência, como “Pague agora para evitar o corte de energia”, são táticas comuns.

Nessas situações, os golpistas conseguem imitar o estilo das mensagens automatizadas, aumentando as chances de sucesso. Além disso, a combinação de dados pessoais legítimos com ferramentas para criação de documentos falsificados, como notas fiscais, intensifica o problema.

A abordagem “spear-phishing”, que personaliza os ataques com base no perfil da vítima, se torna ainda mais perigosa quando aplicada a dados do Guia de Motéis. Criminosos podem usar essas informações para fazer ameaças ou extorquir indivíduos.

O vazamento pode permitir a reutilização das senhas em outros sites, prática conhecida como “credential stuffing”. Essa metodologia consiste em testar combinações de e-mails e senhas previamente vazadas, facilitando o acesso a muitas cuentas, especialmente se a vítima reutiliza senhas.

A técnica possui maior taxa de sucesso entre aqueles que não utilizam autenticação em duas etapas. Os atacantes utilizam ferramentas que ajudam a determinar em quais serviços os e-mails vazados estão registrados, testando as senhas de forma automatizada.

Com a invasão, o usuário muitas vezes não recebe avisos, pois o acesso é feito com credenciais válidas, dificultando a detecção do problema. Uma vez dentro do sistema, todos os dados e recursos da plataforma ficam à mercê dos atacantes.

Para mitigar os riscos, recomenda-se o uso de gerenciadores de senhas e serviços de e-mail focados na privacidade, que podem oferecer endereços de e-mail alias e ajudar a rastrear credenciais subtraídas. A TecMania também destacou mais dicas de segurança ao final deste texto.

Guia de Motéis confirma vazamento e adota medidas de contenção

Em declaração à TecMania, o Guia de Motéis reconheceu um ataque cibernético ocorrido em 29 de abril de 2026, que possibilitou acesso irregular aos dados pessoais dos usuários. A empresa declarou que prontamente iniciou uma investigação interna, além de implementar medidas de segurança. A Autoridade Nacional de Proteção de Dados (ANPD) foi informada sobre o incidente.

A empresa afirma que não há registros de exposição de dados financeiros ou históricos de reservas e continua analisando publicações que indicam a venda das informações.

Confira o comunicado oficial enviado à TecMania na íntegra:

• O Guia de Motéis confirma que tomou conhecimento em 29/04/2026 de um ataque cibernético envolvendo acesso indevido a dados pessoais de usuários. Desde então, iniciamos um processo de investigação interna e adotamos medidas de segurança.
  As análises indicam que houve exposição de informações como nome, e-mail, CPF, telefone e credenciais de acesso. Não foram expostos dados financeiros ou histórico de reservas. Continuamos a analisar a situação para validar o escopo do incidente.
  Estamos cientes das publicações sobre a venda de dados e estamos realizando a análise correspondente, embora não possamos confirmar a autenticidade total do material divulgado.
  O ataque foi comunicado à ANPD, como exige a legislação, e estamos colaborando com solicitações da autoridade. Um Boletim de Ocorrência foi registrado após o ocorrido.
  A partir da identificação do incidente, implementamos medidas adicionais de segurança, incluindo revisão de acessos e correção de vulnerabilidades.
  Os usuários afetados estão recebendo orientações de segurança através de comunicação direta, e estamos disponíveis para suporte através de nossos canais oficiais.
  O Guia de Motéis reafirma seu compromisso com a proteção de dados pessoais e a transparência no tratamento da situação.
  Estamos à disposição para quaisquer esclarecimentos adicionais.

Como se proteger após o vazamento de dados do Guia de Motéis?

Considerando o risco de golpes pós-vazamento, a TecMania recomenda a adoção de medidas imediatas para proteger contas e evitar fraudes. Algumas ações importantes incluem a troca de senhas, ativação da verificação em duas etapas e atenção redobrada a mensagens suspeitas.

Aqui estão mais dicas de segurança:

• Nunca reutilize senhas: crie combinações únicas para cada site, utilizando um gerenciador de senhas;
• Ative autenticação em dois fatores (2FA): sempre que disponível, especialmente para e-mails e contas bancárias;
• Desconfie de mensagens urgentes: elas frequentemente são tentativas de phishing;
• Verifique o remetente com atenção: observe domínios de e-mail e erros que possam indicar fraudes;
• Não clique em links desconhecidos: acesse sites digitando os endereços manualmente;
• Não compartilhe códigos de verificação: nem com atendentes que se apresentarem como suporte;
• Monitore suas contas: busque por atividades incomuns;
• Fique atento a tentativas de login: senhas reutilizadas podem ser testadas em outros serviços;
• Utilize alertas de login: para ser notificado sobre acessos inusitados;
• Cuidado com ligações ou mensagens se passando por suporte: golpistas podem usar dados vazados;
• Evite fornecer dados pessoais adicionais: sem confirmar a autenticidade do contato;
• Troque senhas de e-mails vinculados: considere a segurança de suas contas a partir de seus e-mails.
• Mantenha dispositivos e aplicativos atualizados para evitar falhas conhecidas;
• Se identificar tentativas de golpe, denuncie e, se necessário, registre ocorrência junto à ANPD ou Procon.

Acompanhe a TecMania e fique por dentro de mais notícias sobre cibersegurança e crimes digitais.