O Banco Neon teria sofrido um incidente de vazamento de dados na noite da última terça-feira (11).
Sob o título "Quanto vale 30 milhões de dados de um banco brasileiro?", uma publicação em um fórum de cibercriminosos mostra por meio de fotos e vídeos a alegada captura de dados de 30 milhões de clientes.
Segundo um hacker que utiliza o apelido "banconeon", parecido com o nome do banco, foram expostas informações sensíveis de 30.825.019 clientes, incluindo nome, gênero, email, CEP, CPF, CNPJ, números de telefone e celular, profissão, nome da mãe, renda, saldo em conta, status na Receita Federal, tipo de conta, número da conta, selfies e fotos de documentos.
Dados como históricos de compras (incluindo transações via Pix), solicitações e notificações também foram divulgados.
Além disso, é possível identificar o modelo do celular onde o app do Neon foi instalado.
O hacker responsável não especificou um preço para o conjunto completo dos dados, optando por publicar apenas imagens e um vídeo detalhando o que foi obtido.
A empresa adotou imediatamente as medidas necessárias para bloquear acessos indevidos e iniciar uma avaliação do incidente, visando notificar as autoridades e os clientes potencialmente afetados.
O Neon enfatiza sua dedicação à segurança e proteção dos dados dos clientes, tratadas como prioridades máximas. Além disso, a empresa esclareceu que não pode confirmar o número de 30 milhões de clientes afetados e que uma investigação já está em andamento.
Um contato anônimo com insights sobre os sistemas do Banco Neon confirmou a autenticidade das imagens, relacionando-as ao sistema de backoffice da instituição financeira.
Até o momento, não está clara a origem do vazamento.
Um ataque de ransomware parece improvável, pois não houve sinais de interrupção nas operações do banco recentemente.
Uma possibilidade é que se trate de acesso não autorizado, com o objetivo de prejudicar a reputação do Banco Neon.
É peculiar que o cibercriminoso tenha divulgado tantas informações sem estabelecer um preço.
Recentemente, na última sexta-feira (7), foi anunciado que o Banco Neon alcançou seu breakeven, marcando um ponto de equilíbrio operacional, com 32 milhões de clientes e uma carteira de crédito de R$ 6 bilhões.
Diante de um vazamento de dados, especialmente um deste porte, é crucial adotar medidas de proteção contra golpes, que podem variar de phishing a fraudes mais sofisticadas.
Algumas recomendações incluem:
- Desconfiar de páginas e mensagens com ofertas ou promoções suspeitas;
- Instalar um antivírus confiável em dispositivos móveis e computadores;
- Ativar a autenticação de dois fatores em todas as contas importantes, preferencialmente utilizando aplicativos dedicados ao invés de SMS;
- Solicitar ajuda caso haja dúvidas sobre a segurança de um link ou mensagem;
- Manter aplicativos e sistemas operacionais atualizados, incluindo navegadores como Chrome, Edge e Firefox;
- Monitorar registros financeiros em seu nome através do sistema Registrato, disponibilizado pelo Banco Central.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...