O Banco Neon, uma das principais instituições financeiras digitais do Brasil, confirmou um grave vazamento de dados que afetou aproximadamente 30 milhões de clientes. O incidente, que ocorreu em fevereiro de 2025, levantou preocupações sobre a segurança dos dados e possíveis tentativas de golpe contra os usuários.

O que aconteceu

No dia 12 de fevereiro de 2025, o Banco Neon anunciou que havia tomado conhecimento de uma cópia não autorizada de dados de seus clientes. O hacker, que se identificou como “Pegasus”, alegou ter acessado informações sensíveis, incluindo nome completo, CPF, e dados financeiros de 30.825.019 clientes. O ataque foi anunciado em um fórum de hackers, onde o criminoso questionou o valor dos dados obtidos.

O Banco Neon, em sua defesa, afirmou que as informações acessadas não permitem o acesso às contas bancárias e que as transações não podem ser realizadas com os dados vazados. A instituição também destacou que as alegações do hacker não são compatíveis com as informações que foram apuradas internamente.

Medidas de segurança

Após o incidente, o Banco Neon implementou medidas para prevenir futuros acessos indevidos e está monitorando a situação de perto. A instituição alertou seus clientes sobre a possibilidade de tentativas de golpe e recomendou que ficassem atentos a comunicações suspeitas.

Os clientes foram orientados a não compartilhar informações pessoais ou senhas por canais não oficiais e a entrar em contato diretamente com o atendimento do banco em caso de dúvidas ou atividades suspeitas.

O papel do hacker

O hacker, que se apresentou como um pesquisador de segurança, afirmou que sua motivação para o ataque foi a falta de reconhecimento e recompensas por identificar vulnerabilidades em sistemas bancários. Ele mencionou que tentou alertar o Banco Neon sobre uma falha de segurança, mas não recebeu resposta, o que o levou a expor o vazamento.

Pegasus declarou que não pretende vender os dados, mas que está em negociação com o banco para receber uma recompensa em troca da devolução das informações. O valor solicitado foi de 5 bitcoins, o que equivale a aproximadamente R$ 2,8 milhões.

Implicações para os clientes

Embora o Banco Neon tenha garantido que as contas dos clientes não foram comprometidas, o vazamento de dados pode ter consequências duradouras. Informações como endereços de e-mail e números de telefone podem ser utilizadas em golpes de engenharia social, colocando os clientes em risco.

A situação ressalta a importância da segurança da informação no setor bancário e a necessidade de medidas contínuas para proteger os dados dos usuários contra acessos não autorizados e fraudes. O Banco Neon reafirmou seu compromisso com a segurança e proteção dos dados de seus clientes, que são prioridades absolutas para a empresa.