Na noite de terça-feira, 11 de fevereiro de 2025, um alerta inesperado surgiu: dados de 30 milhões de clientes tem vazamento de dados do Banco Neon. A informação, inicialmente divulgada em um fórum cibercriminoso, rapidamente ganhou destaque.
O material vazado era alarmante. Informações sensíveis estavam expostas de forma clara e detalhada, com referências suficientes para atestar a veracidade do conteúdo.
Dessa forma, para entender melhor o ocorrido, o portal TecMundo conseguiu uma entrevista exclusiva com o hacker responsável, que se identifica como Pegasus.
LEIA TAMBÉM:
Melhores Cartões de Crédito sem Anuidade
O Vazamento de Dados do Banco Neon
O vazamento de dados do Banco Neon revelou uma quantidade significativa de informações pessoais dos clientes. Portanto, entre os dados expostos estavam:
- Nome completo
- CPF/CNPJ
- Endereço de e-mail
- Número de telefone
- Endereço residencial
- Renda e profissão
- Nome da mãe
- Saldo bancário
- Número da conta
- Situação na Receita Federal
- Histórico de compras e transações via Pix
- Fotos de documentos e selfies utilizadas para cadastro
A exposição desses dados coloca os clientes em risco de diversas fraudes, incluindo phishing, abertura de contas fraudulentas e empréstimos indevidos em seus nomes. Dessa maneira, essas informações foram compartilhadas publicamente, levantando preocupações sobre a segurança dos dados bancários no Brasil.
Resposta do Banco Neon
Em comunicado oficial, o Banco Neon reconheceu a “cópia não autorizada de dados de parte dos seus clientes”, mas enfatizou que essas informações não permitem acesso às contas bancárias nem a realização de transações. A instituição afirmou estar investigando o incidente e adotando medidas para prevenir futuros acessos indevidos.
Entrevista Exclusiva com Pegasus
Para entender as motivações e métodos por trás do ataque, o TecMundo conversou com Pegasus, o hacker responsável pelo vazamento.
Motivação para o Ataque
Pegasus revelou que a principal motivação foi a insatisfação com a falta de reconhecimento financeiro ao identificar vulnerabilidades em sistemas:
“A insatisfação por não ser reconhecido financeiramente por achar bugs. Aqui no Brasil, a cultura é totalmente invertida. Já achei muitas brechas; quando reporto, eles nem respondem, simplesmente corrigem a falha e ignoram o bounty.” Fonte
Contato com o Banco
Antes de tornar os dados públicos, Pegasus tentou negociar com o Banco Neon, solicitando um pagamento de 5 bitcoins (aproximadamente R$ 2,8 milhões) em troca da não divulgação das informações. No entanto, segundo ele, o banco não cumpriu o acordo:
“Fechei com o Neon a 5 BTC, eles confirmaram que iriam pagar ontem e nada! É tratar com pessoas sem compromisso e sem palavra.” Fonte
Método de Acesso aos Dados
Sobre a técnica utilizada para obter os dados, Pegasus mencionou uma falha de domínio presente em muitos sites brasileiros:
“Foi uma falha de domínio que, aliás, existe em quase todos os sites .br. É uma questão de identidade.” Fonte
Análise do Cenário de Segurança Bancária no Brasil
No Brasil, a cultura de programas de recompensa por bugs ainda está em desenvolvimento. Enquanto em outros países pesquisadores de segurança são incentivados a reportar vulnerabilidades através de recompensas financeiras substanciais, no Brasil, esses programas muitas vezes oferecem valores considerados baixos pelos especialistas.
Responsabilidade das Instituições Financeiras
Incidentes como o vazamento de dados do Banco Neon destacam a necessidade urgente de as instituições financeiras brasileiras:
- Implementarem políticas robustas de segurança da informação
- Adotarem programas eficazes de bug bounty
- Estabelecerem canais claros e receptivos para comunicação com pesquisadores de segurança
A Lei Geral de Proteção de Dados (LGPD) impõe às empresas a obrigação de proteger os dados pessoais de seus clientes, e falhas nesse sentido podem resultar em multas significativas e danos à reputação.
Medidas de Proteção para Clientes Bancários
Diante de vazamentos de dados, é crucial que os clientes adotem medidas para proteger suas informações e evitar possíveis fraudes. Assim, algumas recomendações incluem:
- Desconfiar de mensagens e e-mails suspeitos: Evite clicar em links ou fornecer informações pessoais sem verificar a autenticidade da solicitação.
- Utilizar autenticação de dois fatores (2FA): Adicione uma camada extra de segurança às suas contas sempre que possível.
- Manter softwares e aplicativos atualizados: Atualizações frequentemente incluem correções de segurança essenciais.
- Monitorar regularmente suas contas bancárias: Verifique periodicamente transações e saldos para identificar atividades suspeitas.
- Utilizar senhas fortes e únicas: Evite reutilizar senhas e considere o uso de gerenciadores de senhas para armazená-las com segurança.
A adoção dessas práticas fortalece a segurança das informações bancárias e reduz significativamente o risco de fraudes. A prevenção de fraudes no setor bancário exige esforços coordenados entre instituições, clientes e autoridades.
Vazamento de Dados do Banco Neon
O vazamento de dados do Banco Neon destaca a importância da segurança cibernética e da proteção de dados pessoais. Enquanto instituições financeiras devem investir em sistemas robustos de segurança, os usuários também precisam estar vigilantes e adotar práticas que minimizem riscos.
Este incidente ressalta a necessidade urgente de aprimorar a segurança cibernética no setor bancário brasileiro. Portanto, a implementação de programas de recompensa justos e a valorização dos pesquisadores de segurança são passos essenciais para prevenir futuros vazamentos.
Além disso, é crucial que as instituições financeiras adotem medidas proativas para proteger os dados de seus clientes, reforçando a confiança no sistema bancário nacional.
