No dia 11 de fevereiro de 2025, uma grave falha de segurança no Banco Neon resultou no vazamento de dados pessoais de aproximadamente 30 milhões de clientes.
O incidente ganhou ampla repercussão quando as informações sensíveis dos clientes foram compartilhadas em um fórum de cibercriminosos.
O conteúdo vazado foi considerado confiável, levando a sérias preocupações sobre a segurança dos dados bancários no Brasil.
LEIA TAMBÉM:
Por que contas Digitais Conquistam a Maioria dos brasileiros
O que Foi Vazado?
O incidente envolveu a exposição de uma grande quantidade de dados privados, incluindo:
- Nome completo e CPF
- E-mail e número de telefone
- Endereço residencial
- Informações sobre profissão e renda
- Dados de conta bancária, como saldo e número da conta
- Histórico de transações, como compras e transferências via Pix
- Fotos de documentos e selfies usados no cadastro
Esses dados permitem que criminosos pratiquem uma série de fraudes, como o roubo de identidade e a realização de transações financeiras fraudulentas. A divulgação pública desses dados gerou um clima de insegurança entre os clientes do banco e levantou questões sobre as falhas de segurança nas instituições financeiras brasileiras.
A Resposta do Banco Neon
O Banco Neon se manifestou rapidamente, admitindo a falha no sistema de segurança e informando que, embora os dados vazados não permitam o acesso direto às contas bancárias ou a realização de transações, as informações ainda representam um grande risco para os clientes. A instituição afirmou estar investigando o ocorrido e tomando medidas para evitar novos incidentes de segurança.
Conversa com o Hacker Responsável: A História de Pegasus
Em entrevista exclusiva ao portal TecMundo, o hacker responsável pelo vazamento, que se identifica como “Pegasus”, deu detalhes sobre suas motivações e a forma como obteve acesso aos dados.
1. Motivo do Ataque
Pegasus explicou que a motivação para o ataque foi sua insatisfação com a falta de recompensa por parte das empresas quando ele encontra falhas em seus sistemas. No Brasil, programas de recompensas por identificar vulnerabilidades ainda são pouco comuns, e as recompensas oferecidas são frequentemente consideradas insuficientes:
“Já encontrei diversas falhas em sistemas e, quando reporto, as empresas simplesmente corrigem e não me dão nenhum tipo de reconhecimento. Isso me desmotivou”, afirmou o hacker. Fonte
2. A Negociação Frustrada com o Banco Neon
Antes de divulgar os dados, Pegasus tentou negociar diretamente com o Banco Neon, exigindo um pagamento de 5 bitcoins (cerca de R$ 2,8 milhões) em troca de não expor as informações ff122 dos clientes. No entanto, ele alegou que o banco não cumpriu o combinado:
“Fechei com o Neon a proposta de 5 BTC, eles confirmaram o pagamento, mas não cumpriram o acordo.” Fonte
3. Como o Acesso aos Dados Foi Feito
O hacker explicou que obteve os dados através de uma falha de segurança comum em sites brasileiros, particularmente aqueles com domínios “.br”. Ele mencionou que a vulnerabilidade estava relacionada à falta de controle sobre a identidade digital dos sites, o que facilitou o acesso não autorizado. Fonte
Segurança Bancária no Brasil
O incidente destaca a fragilidade da segurança digital em muitas instituições bancárias brasileiras. Embora outros países possuam programas de recompensa robustos para identificar falhas, no Brasil esses programas ainda estão em estágio inicial. A falta de incentivos adequados para pesquisadores de segurança torna as empresas mais suscetíveis a ataques como o do Banco Neon.
O Papel das Instituições Bancárias
O vazamento de dados do Banco Neon mostra a necessidade urgente de as instituições financeiras investirem em sistemas de segurança mais eficazes. Além disso, é essencial que as empresas estabeleçam programas de recompensas mais atrativos para pesquisadores de segurança, a fim de prevenir vulnerabilidades e garantir a proteção dos dados dos clientes.
Como os Clientes Podem Se Proteger?
Caso você tenha sido afetado pelo vazamento de dados, é fundamental adotar algumas medidas preventivas para proteger suas informações e evitar fraudes:
- Desconfie de e-mails e mensagens suspeitas: Não forneça informações pessoais nem clique em links desconhecidos.
- Ative a autenticação de dois fatores: Use esse recurso sempre que possível para adicionar uma camada extra de segurança às suas contas.
- Mantenha seus dispositivos atualizados: Instale atualizações de segurança para corrigir falhas que possam ser exploradas por criminosos.
- Monitore suas contas bancárias regularmente: Verifique suas transações e saldos para identificar qualquer atividade suspeita.
- Use senhas fortes e únicas: Evite repetir senhas e utilize gerenciadores de senhas para armazená-las com segurança.
Essas ações podem reduzir o risco de fraudes e proteger suas informações bancárias de forma mais eficaz.
A Necessidade de Reforçar a Segurança Cibernética
O vazamento de dados do Banco Neon é um alerta para a fragilidade da segurança cibernética nas instituições financeiras brasileiras.
Para evitar futuros incidentes, é imprescindível que bancos e outras empresas adotem práticas mais rigorosas de proteção de dados, incluindo programas de recompensa para pesquisadores de segurança e políticas de segurança mais robustas.
Além disso, os clientes devem estar sempre atentos e adotar boas práticas de segurança para proteger suas informações. Esse incidente demonstra a importância de fortalecer a segurança no setor bancário, a fim de garantir a confiança dos consumidores e a integridade dos sistemas financeiros no Brasil.
