Segundo o INSS, o incidente ocorreu no dia 22 de abril e foi comunicado à Agência Nacional de Proteção de Dados (ANPD). O órgão informou que medidas de contenção foram adotadas ainda na mesma data após a identificação do problema.

A autarquia não detalhou quantas pessoas tiveram os dados expostos, mas afirmou que cerca de 97% das informações vazadas pertencem a segurados já falecidos. Outros aproximadamente 50 mil registros seriam de beneficiários sem informação de óbito. Internamente, servidores citados pela imprensa apontam que o alcance pode chegar a milhões de pessoas.

Em nota, o INSS declarou que não há indícios de concessões indevidas de benefícios nem registros de empréstimos fraudulentos ligados diretamente ao vazamento. O órgão também afirmou que mecanismos adicionais de proteção, como biometria facial, seguem sendo utilizados nos sistemas previdenciários.

O episódio reacendeu discussões sobre a vulnerabilidade dos dados de aposentados e pensionistas. Casos semelhantes envolvendo sistemas do INSS já haviam sido registrados nos últimos anos, incluindo exposições de dados relacionadas a empréstimos consignados e acessos indevidos a informações de beneficiários.