Banco Neon sofre vazamento gigantesco
12 de Fevereiro de 2025

O Banco Neon teria sofrido um incidente de vazamento de dados na noite da última terça-feira (11).

Sob o título "Quanto vale 30 milhões de dados de um banco brasileiro?", uma publicação em um fórum de cibercriminosos mostra por meio de fotos e vídeos a alegada captura de dados de 30 milhões de clientes.

Segundo um hacker que utiliza o apelido "banconeon", parecido com o nome do banco, foram expostas informações sensíveis de 30.825.019 clientes, incluindo nome, gênero, email, CEP, CPF, CNPJ, números de telefone e celular, profissão, nome da mãe, renda, saldo em conta, status na Receita Federal, tipo de conta, número da conta, selfies e fotos de documentos.

Dados como históricos de compras (incluindo transações via Pix), solicitações e notificações também foram divulgados.

Além disso, é possível identificar o modelo do celular onde o app do Neon foi instalado.

O hacker responsável não especificou um preço para o conjunto completo dos dados, optando por publicar apenas imagens e um vídeo detalhando o que foi obtido.

A empresa adotou imediatamente as medidas necessárias para bloquear acessos indevidos e iniciar uma avaliação do incidente, visando notificar as autoridades e os clientes potencialmente afetados.

O Neon enfatiza sua dedicação à segurança e proteção dos dados dos clientes, tratadas como prioridades máximas. Além disso, a empresa esclareceu que não pode confirmar o número de 30 milhões de clientes afetados e que uma investigação já está em andamento.

Um contato anônimo com insights sobre os sistemas do Banco Neon confirmou a autenticidade das imagens, relacionando-as ao sistema de backoffice da instituição financeira.

Até o momento, não está clara a origem do vazamento.

Um ataque de ransomware parece improvável, pois não houve sinais de interrupção nas operações do banco recentemente.

Uma possibilidade é que se trate de acesso não autorizado, com o objetivo de prejudicar a reputação do Banco Neon.

É peculiar que o cibercriminoso tenha divulgado tantas informações sem estabelecer um preço.

Recentemente, na última sexta-feira (7), foi anunciado que o Banco Neon alcançou seu breakeven, marcando um ponto de equilíbrio operacional, com 32 milhões de clientes e uma carteira de crédito de R$ 6 bilhões.

Diante de um vazamento de dados, especialmente um deste porte, é crucial adotar medidas de proteção contra golpes, que podem variar de phishing a fraudes mais sofisticadas.

Algumas recomendações incluem:

- Desconfiar de páginas e mensagens com ofertas ou promoções suspeitas;

- Instalar um antivírus confiável em dispositivos móveis e computadores;

- Ativar a autenticação de dois fatores em todas as contas importantes, preferencialmente utilizando aplicativos dedicados ao invés de SMS;

- Solicitar ajuda caso haja dúvidas sobre a segurança de um link ou mensagem;

- Manter aplicativos e sistemas operacionais atualizados, incluindo navegadores como Chrome, Edge e Firefox;

- Monitorar registros financeiros em seu nome através do sistema Registrato, disponibilizado pelo Banco Central.

Publicidade

Traçamos um caminho para você ir do zero ao avançado em hacking

Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...