O Banco Neon foi supostamente atingido por um vazamento de dados durante a noite de terça-feira (11). “Quanto vale 30 milhões de dados de um banco brasileiro?” é o título da publicação realizada em fórum cibercriminoso que afirma com fotos e vídeos a captura dos dados de 30 milhões de clientes.
De acordo com um cibercriminoso chamado “banconeon”, homônimo ao banco, o vazamento traz informações sensíveis de 30.825.019 milhões de clientes e dados como nome completo, sexo, email, CEP, CPF, CPNJ, telefone, celular, profissão, nome da mãe, renda, saldo, situação na Receita Federal, perfil de conta, número da conta, fotos (selfies) e imagens de documentos.
Históricos de compras (movimentações de pagamento via pix, por exemplo), solicitações, notificações também foram vazados. Para completar o pacote, é possível acompanhar o modelo do aparelho celular do cliente em que o aplicativo Neon está instalado.
Como nota o título da publicação, o cibercriminoso responsável pelo vazamento não colocou um preço pelo pacote completo e apenas publicou imagens e um vídeo que mostram todos os detalhes do que foi obtido.
- O TecMundo entrou em contato com o Neon, que respondeu: “A Neon tomou conhecimento da cópia não autorizada de dados de parte dos seus clientes, os quais não permitem acessar as contas bancárias e tampouco realizar transações. Assim que tomou conhecimento do ocorrido, a Neon adotou as medidas necessárias para cessar quaisquer acessos indevidos e realizar a avaliação do cenário, a fim de possibilitar eventual comunicação das autoridades responsáveis e clientes que possam ter sido afetados. A Neon reforça sua preocupação com a segurança e proteção dos dados dos clientes, que são prioridades absolutas para a empresa“. A empresa também comenta que não confirma o número de 30 milhões de clientes vazados, além de citar que já existe investigação em curso.
Uma fonte anônima com conhecimento sobre os sistemas utilizados pelo Banco Neon, em contato com o TecMundo, afirma a veracidade das imagens e confirma que se referem ao “sistema de Backoffice” da empresa.
Sistema interno do Banco Neon
Invasão, ransomware ou fita dada?
Não há como explicar o vazamento até o momento: ele pode ter acontecido por diversas vias. Provavelmente, um ataque de ransomware é descartado, pois a empresa operou normalmente sem instabilidades nos últimos dias.
O que talvez explique esse vazamento seja algo mais profundo, provavelmente um acesso não-autorizado visando manchar a credibilidade do Banco Neon — é preciso adicionar um estranhamento ao cibercriminoso demonstrar tanto material sem nem ofertar um valor.
Vale notar que, na última sexta-feira (07), foi anunciado que o Banco Neon atingiu equilíbrio operacional, o conhecido “breakeven” — quando a empresa zera o prejuízo e passa dar lucro. Segundo o Valor, o Neon chegou a 32 milhões de clientes e a R$ 6 bilhões em carteira de crédito.
O que clientes podem fazer
Infelizmente, usuários de internet com dados vazados — ainda tão sensíveis como estes — precisam seguir uma cartilha muito importante. Isso porque eles podem ser alvos de golpes diferentes, que vão desde o phishing direcionado até a abertura de contas laranja.
- Desconfie de páginas e mensagens que chegam até você com ofertas, promoções ou informações incríveis (seja proativo, caso tenha dúvida, e busque canais oficiais);
- Mantenha um bom antivírus instalado no seu celular e computador (Avast, Kaspersky, ESET, MalwareBytes etc);
- Tenha segundo fator de autenticação em todas as suas contas (se possível, com app terceiro, sem SMS);
- Peça ajuda: se você tem dúvida sobre qualquer link ou mensagem, peça ajuda para outra pessoa que entenda mais sobre como a internet do que você;
- Mantenha seus apps e sistema operacional com a última atualização disponível, principalmente navegadores como Chrome, Edge, Firefox etc
- Acompanhe registros financeiros em seu nome pelo Registrato, do Banco Central
