Banco Neon é hackeado e 30Milhões de clientes são afetados

Banco Neon é hackeado e 30Milhões de clientes são afetados. Banco Neon sofre suposto vazamento de dados de 30 milhões de clientes

Hacker publicou os dados roubados em um site de criminosos e expôs informações sensíveis dos clientes. O banco investiga o caso.

O Banco Neon foi alvo de um gigantesco vazamento de dados na noite da última terça-feira (11). Segundo as informações divulgadas, mais de 30 milhões de clientes tiveram seus dados expostos em um fórum conhecido por reunir hackers e cibercriminosos. A postagem, feita por um hacker sob o apelido de “banconeon”, trazia detalhes como nomes completos, CPF, telefone, e até informações bancárias e fiscais dos clientes.

O cibercriminoso alega ter acessado informações sensíveis dos clientes, como nome completo, CPF, CNPJ, e-mail, telefone, profissão, nome da mãe, renda, saldo bancário, entre outros dados.

A postagem criminosa levava o título “Quanto vale 30 milhões de dados de um banco brasileiro?” e incluía fotos e vídeos para comprovar a autenticidade do material. Entre as informações vazadas, estão CPF, telefone, e-mail, CEP, profissão, nome da mãe, situação na Receita Federal e dados da conta bancária. Até o momento, o hacker não divulgou o preço que pretende cobrar pelos dados.

Em resposta, o Banco Neon afirmou que teve conhecimento da “cópia não autorizada” de informações, mas garantiu que os dados não permitem acesso a contas nem a transações bancárias. A fintech também declarou que está investigando o caso e que a postagem no fórum hacker foi removida após uma tentativa de extorsão.

Um hacker identificado como Pegasus disse ter obtido dados sensíveis de aproximadamente 30 milhões de clientes do banco Neon durante um ataque ocorrido na 3ª feira (12.fev.2025). De acordo com o site Tecmundo, o jornalista Felipe Payão foi contatado pelo hacker, que afirmou ter explorado uma falha de segurança nos sistemas do banco para acessar informações pessoais dos usuários e divulgar parte delas em um fórum on-line.

Em entrevista, o hacker disse que a motivação para o vazamento foi sua “insatisfação por não ser reconhecido financeiramente por achar bugs”. Para devolver as informações sensíveis, Pegasus pede um resgate de 5 bitcoins, o que equivale a aproximadamente R$ 2,8 milhões. Ele ainda declarou que não teme ser preso, pois se considera “irrastreável há mais de 10 anos”.

A postagem cibercriminosa teria vazado, de acordo com os primeiros relatos, informações sensíveis de 30.825.019 clientes. Os dados incluem informações pessoais (sexo, email, CEP, CPF, CNPJ, telefone, celular, profissão, nome da mãe) e financeiras (renda, saldo, situação na Receita Federal, perfil de conta, número da conta), além de fotos (selfies), imagens de documentos e histórico de compras (movimentações de pagamento via Pix, por exemplo); solicitações e notificações; modelo do aparelho celular no qual o aplicativo Neon está instalado.

O hacker ainda divulgou imagens e vídeos que supostamente comprovam a invasão e o acesso a esse volume massivo de informações. Além dos dados pessoais e financeiros, também seria possível acompanhar o modelo do celular utilizado pelos clientes no acesso ao aplicativo do Banco Neon.  

Ao jornal Valor Econômico, o Neon confirmou ter sido notificado sobre a cópia não autorizada de dados de seus clientes, mas não confirmou o número de clientes prejudicados. A instituição afirmou que as informações vazadas não permitem o acesso às contas bancárias nem a realização de transações financeiras. Atualmente, o banco investiga o suposto vazamento e a tentativa de extorsão. Também declarou que os dados já foram removidos do fórum onde foram divulgados. 

“Afirmamos que, em nossas investigações até o momento, os detalhes das informações apresentados na postagem não são compatíveis com os dados obtidos e apurados pelo Neon”, declarou a instituição. 

O banco informou ainda que adotou medidas para bloquear acessos indevidos, além de seguir avaliando a situação para informar as autoridades e os clientes potencialmente afetados.

Posicionamento Banco Neon 

Em nota o Banco Neon disse: 

“A Neon tomou conhecimento da cópia não autorizada de dados de parte dos seus clientes, os quais não permitem acessar as contas bancárias e tampouco realizar transações. A Neon está investigando a alegação de vazamento de dados com tentativa de extorsão realizada nesta manhã e, já deletada, em um fórum hacker. Afirmamos que nas nossas investigações até o momento, os detalhes de informações apresentados na postagem não são factíveis com as informações obtidas e apuradas pela Neon.

Vale ressaltar que assim que tomamos conhecimento do ocorrido, a Neon adotou as medidas necessárias para cessar quaisquer acessos indevidos e realizar a avaliação do cenário, a fim de possibilitar eventual comunicação às autoridades responsáveis e clientes que possam ter sido afetados. A Neon reforça sua preocupação com a segurança e proteção dos dados dos clientes, que são prioridades absolutas para a empresa.”

Aos clientes, o Banco Neon informou uma “cópia de dados não autorizada”, mas reforçou que a conta bancária seguia segura. Veja abaixo:

Fonte: Oficina da Net & Poder360 & InfoMoney & Correio Braziliense

Veja também:

• Cibercrime ameaça mais de meio milhão de Smart TVs
• Dicas para identificar conteúdos falsos e manipulações com IA na internet
• Programa rouba criptomoedas presentes nas lojas oficiais de aplicativos
• Empresas brasileiras perdem mais de R$1Mi em ataques
• Fraudes de identidade em cripto cresceram 50% na América Latina em 2024
• Hackers usam anexos de imagem e vídeo para entregar malware
• Interrupção da Cloudflare causada por bloqueio malsucedido de URL de phishing
• Vulnerabilidades do IBM Cloud Pak expõem dados confidenciais
• Vemos você usando o Gemini para phishing e scripts
• Amazon apresenta recursos para evitar vazamentos de dados
• Avaliação do risco de segurança no DeepSeek
• Netgear corrige bugs críticos