Banco Neon sofre suposto vazamento de dados de milhões de clientes; empresa investiga caso

Na noite da última terça-feira (11/02), surgiram relatos sobre um possível vazamento maciço de dados envolvendo o banco digital Neon. De acordo com informações divulgadas em um conhecido fórum frequentado por hackers e cibercriminosos, dados pessoais de aproximadamente 30 milhões de clientes da fintech foram expostos.

O responsável pelo vazamento, que se identificou com o pseudônimo “banconeon”, publicou um anúncio provocativo com o título: “Quanto vale 30 milhões de dados de um banco brasileiro?” . Na postagem, ele detalhou as informações obtidas, que incluem nome completo, gênero, endereço de e-mail, CEP, CPF, CNPJ, números de telefone, profissão, nome da mãe, status na Receita Federal e até mesmo o modelo de celular utilizado pelos clientes para acessar suas contas. Ao todo, o hacker afirma possuir dados de 30.825.019 pessoas.

Até o momento, o cibercriminoso não estipulou um preço para a venda das informações roubadas, deixando em aberto a possibilidade de extorsão ou negociação no mercado ilegal de dados.

Em resposta ao ocorrido, o Neon emitiu uma nota oficial esclarecendo que já tomou conhecimento do incidente e está conduzindo uma investigação interna. A instituição afirmou que os dados supostamente vazados não permitem acesso direto às contas bancárias nem possibilitam a realização de transações financeiras. Além disso, a empresa declarou que, após análise inicial, as informações divulgadas na postagem do hacker não correspondem integralmente ao que foi apurado pela equipe de segurança da Neon.

“A Neon está investigando a alegação de vazamento de dados com tentativa de extorsão realizada nesta manhã e, já deletada, em um fórum hacker. Afirmamos que nas nossas investigações até o momento, os detalhes de informações apresentados na postagem não são factíveis com as informações obtidas e apuradas pela Neon” , diz trecho da nota.

Embora o banco esteja trabalhando para entender a extensão do problema, o caso reforça a crescente preocupação com a segurança digital no setor financeiro. Ataques cibernéticos como esse têm se tornado cada vez mais frequentes, exigindo que empresas e usuários adotem medidas preventivas para proteger seus dados.

Especialistas recomendam que os clientes do Neon monitorem suas contas regularmente e fiquem atentos a qualquer atividade suspeita. Além disso, é importante revisar senhas e habilitar camadas adicionais de segurança, como autenticação de dois fatores, sempre que possível.

Este incidente serve como um alerta para a importância de investir em tecnologias robustas de proteção de dados e conscientização sobre privacidade digital. No atual cenário de transformação tecnológica, garantir a segurança das informações dos usuários deve ser uma prioridade absoluta para todas as instituições financeiras.

Para empresas que operam no setor financeiro ou em outros setores críticos, garantir a segurança de dados é uma prioridade máxima. Um dos métodos mais eficazes para identificar e corrigir vulnerabilidades antes que sejam exploradas por cibercriminosos é a realização de testes de penetração, conhecidos como pentest . Essa prática envolve a simulação de ataques controlados por especialistas em segurança, permitindo que as organizações detectem falhas críticas em seus sistemas, APIs, infraestruturas ou processos de autenticação.

Ao investir em pentests regularmente, as empresas podem identificar brechas potenciais, como configurações inadequadas, falhas de codificação ou vulnerabilidades em integrações com terceiros, antes que essas sejam descobertas por agentes mal-intencionados. Além disso, essa abordagem proativa não apenas protege os dados sensíveis dos clientes, mas também fortalece a reputação da empresa, demonstrando compromisso com a segurança e conformidade regulatória.

Embora cada organização tenha sua própria estratégia de segurança, práticas como o pentest são amplamente recomendadas para prevenir incidentes e garantir que os sistemas estejam preparados para resistir a tentativas de invasão. No ambiente digital atual, onde ameaças estão constantemente evoluindo, adotar medidas preventivas robustas é fundamental para proteger tanto os negócios quanto os usuários.

Comunicado do banco aos clientes: