top of page
Banner Suporte ao Cliente Verde Branco (3).png
Buscar

Vazamento de Dados do Banco Neon

O Banco Neon está no centro de uma investigação interna após um suposto vazamento de dados de seus clientes, que pode envolver informações sensíveis. O caso veio à tona quando dados de aproximadamente 30 milhões de clientes foram expostos em um fórum hacker, gerando preocupação sobre a segurança da fintech.



O Vazamento de Dados

O Banco Neon confirmou, em nota, que foi alertado sobre a cópia não autorizada de dados de clientes. De acordo com a instituição, as informações expostas incluem dados pessoais como nome completo, sexo, email, CEP, CPF, CPNJ, telefone, celular, profissão, nome da mãe, renda, saldo, situação na Receita Federal, perfil de conta, número da conta, fotos (selfies), imagens de documentos, históricos de compras (movimentações de pagamento via pix, por exemplo), solicitações, notificações e o modelo do aparelho celular do cliente em que o aplicativo Neon está instalado, mas não permitem o acesso às contas bancárias ou a realização de transações. A publicação foi removida rapidamente do fórum hacker, e o banco garantiu que todas as medidas de segurança necessárias foram adotadas para evitar qualquer acesso indevido aos sistemas bancários.


Além disso, o Banco Neon afirmou que notificou as autoridades responsáveis e está cooperando com elas para apurar o incidente. A instituição também pediu que os clientes fiquem atentos a possíveis golpes, já que os dados expostos podem ser utilizados por golpistas para ataques de engenharia social.


A Revelação do Hacker "Pegasus"

O vazamento foi confirmado de forma mais detalhada por um hacker conhecido como "Pegasus", que se apresentou como o responsável pelo ataque. Em uma conversa com a equipe de reportagem do TecMundo, Pegasus revelou que, antes de divulgar os dados, ele entrou em contato com a diretoria do Banco Neon e fez uma proposta: pagar 5 Bitcoins (equivalente a R$ 2,8 milhões) para evitar a divulgação. O hacker alegou que o banco não cumpriu com o acordo, o que levou à exposição dos dados de seus clientes.


A motivação do hacker, de acordo com suas próprias palavras, está relacionada à frustração com a falta de reconhecimento financeiro por encontrar falhas de segurança em sistemas bancários. "A cultura no Brasil é invertida. Quando reporto uma falha, eles não respondem, apenas corrigem e me ignoram", explicou Pegasus. O hacker mencionou ainda que o valor do "bug bounty" (recompensa por encontrar falhas de segurança) é insatisfatório, comparado ao impacto que as vulnerabilidades podem causar.


Consequências Legais e Reputacionais

O vazamento de dados de clientes pode resultar em sérias consequências legais para o Banco Neon. A Lei Geral de Proteção de Dados (LGPD) no Brasil estabelece multas significativas para empresas que falharem em proteger as informações pessoais de seus usuários. Além disso, o dano à reputação da empresa pode ser considerável, afetando a confiança dos clientes e a imagem da fintech no mercado.


Pegasus, por outro lado, parece não temer as consequências de suas ações. Ele afirmou que está "irrastreável" e que tem mais de 10 anos de experiência em operar no "underground". Em sua visão, as instituições financeiras precisam ser responsabilizadas por falhas de segurança, e ele espera que o Banco Neon reveja sua postura em relação aos compromissos financeiros, como o pagamento do "bug bounty".


O Futuro da Investigação

A investigação sobre o vazamento de dados segue em andamento, e as autoridades ainda precisam confirmar os detalhes do ataque e determinar a extensão da exposição de dados. Enquanto isso, o Banco Neon trabalha para mitigar os danos e proteger os clientes afetados. A situação serve como um alerta para todas as instituições financeiras sobre a importância de manter sistemas seguros e de manter um canal de comunicação eficaz com os pesquisadores de segurança.


Em um cenário em que hackers como "Pegasus" se sentem desmotivados a seguir os canais oficiais de reportar falhas, fica claro que a cultura de recompensa por encontrar vulnerabilidades precisa ser mais robusta e respeitosa com os profissionais que desempenham esse papel fundamental para a segurança cibernética.



 
 
 

Komentāri

Kleber de castro treinamento em desenvolvimento profissional e gerencial

Rua: dom José Alarcon, jardim Ipiranga, são Paulo,SP n55

CNPJ: 19.877.766.0001-87

E-mail: osinthorus@gmail.com

tel:(11)47803800

 

  1. Prestação do serviço - Ao adquirir um plano sera liberador a acessar as paginas de aulas e conteudos excluisivos para alunos, Produtos do site OsintHorus possuem entrega imediata após a confirmação do pagamento

  2. Política de troca - caso a queira trocar de plano, o cliente tem 7 dias para solicitar troca 

  3. Política de cancelamento - o cliente tem 7 dias para cancelar seu plano e receber seu reembolso de forma imediata

  4. Política de reembolso - é possivel solitar o reembolso em ate 7 dias, o valor sera devolvido assim que solicitado

  5. Detalhes de contato - contato para trocas e reembolso E-mail: osinthorus@gmail.cotel:(11)47803800

  6. Métodos de pagamento disponíveis no site - métodos de pagamento  Cartão de Crédito, Boleto e Pix

Banner Suporte ao Cliente Verde Branco (1)_edited.png
bottom of page