O Banco Neon confirmou, nesta terça-feira (18), que houve um vazamento de dados de seus clientes, mas negou que informações financeiras tenham sido expostas. O incidente foi revelado inicialmente no dia 11 de fevereiro, quando um cibercriminoso divulgou imagens e vídeos em um fórum de hackers alegando possuir dados de 30,8 milhões de clientes da instituição.
Segundo o criminoso, que usou o nome “banconeon” – o mesmo da fintech –, as informações obtidas incluíam nome completo, CPF, CNPJ, telefone, e-mail, dados bancários, saldo, histórico de transações via Pix e até fotos de documentos e selfies dos clientes. No entanto, o banco nega que o vazamento tenha atingido esse nível de gravidade.
O que o Banco Neon confirma?
Em comunicado oficial, o Banco Neon informou que, no dia 9 de fevereiro, tomou conhecimento da possível exposição de dados e iniciou uma investigação interna para verificar a extensão do ataque. Segundo a instituição, foi confirmado que houve acesso e cópia de dados cadastrais simples, como nome, CPF, telefone, e-mail, nome do pai e nome da mãe.
Ainda de acordo com o banco, os criminosos não tiveram acesso a dados financeiros e, portanto, nenhuma conta foi comprometida e nenhuma transação foi realizada de forma indevida.
“A Neon acionou os protocolos de segurança e adotou as medidas necessárias para impedir novos acessos indevidos e está realizando o monitoramento constante das redes, sendo que, até o momento, não identificou a divulgação pública dos dados pessoais impactados.”
Origem do vazamento
A Neon explicou que o incidente ocorreu devido à exploração de credenciais de um sistema interno utilizado por um parceiro da fintech, o que permitiu que criminosos acessassem e copiassem algumas informações utilizando técnicas avançadas de invasão.
A instituição também destacou que não há necessidade de ação por parte dos clientes, mas alertou para a possibilidade de tentativas de golpes utilizando os dados expostos.
“Reforçamos que sua conta permanece segura: nenhuma ação é necessária em relação à sua conta. Alertamos para que esteja atento(a) a possíveis comunicações suspeitas, especialmente que demandem o acesso a links, a realização do download de arquivos e que solicitem qualquer providência com urgência.”
Cibercriminoso ainda não colocou dados à venda
Diferentemente de outros vazamentos, nos quais criminosos tentam vender as informações roubadas em fóruns ilegais, o responsável por este ataque não estipulou um valor para os dados e não ofereceu o pacote completo para compra. Ele apenas divulgou prints e vídeos como forma de provar que realmente obteve as informações.
Essa atitude levanta suspeitas sobre a motivação do vazamento. Especialistas em segurança cibernética apontam que o ataque pode ter sido realizado para prejudicar a reputação do banco, especialmente considerando que, dias antes do incidente, o Neon havia anunciado que atingiu o breakeven – ou seja, começou a operar sem prejuízo, alcançando 32 milhões de clientes e uma carteira de crédito de R$ 6 bilhões.
Ainda não há informações sobre uma possível investigação do Banco Central ou da Autoridade Nacional de Proteção de Dados (ANPD) em relação ao vazamento. No entanto, incidentes desse tipo costumam levar à abertura de processos administrativos para verificar se a instituição adotou todas as medidas de segurança adequadas para proteger seus clientes.
Quer receber as principais notícias do Portal N10 no seu WhatsApp? Clique aqui e entre no nosso canal oficial.
