Na noite de terça-feira, 11 de fevereiro de 2025, um alerta inesperado surgiu: dados de 30 milhões de clientes tem vazamento de dados do Banco Neon. A informação, inicialmente divulgada em um fórum cibercriminoso, rapidamente ganhou destaque.

O material vazado era alarmante. Informações sensíveis estavam expostas de forma clara e detalhada, com referências suficientes para atestar a veracidade do conteúdo.

Dessa forma, para entender melhor o ocorrido, o portal TecMundo conseguiu uma entrevista exclusiva com o hacker responsável, que se identifica como Pegasus.

LEIA TAMBÉM:

Melhores Cartões de Crédito sem Anuidade

O Vazamento de Dados do Banco Neon

O vazamento de dados do Banco Neon revelou uma quantidade significativa de informações pessoais dos clientes. Portanto, entre os dados expostos estavam:

• Nome completo
• CPF/CNPJ
• Endereço de e-mail
• Número de telefone
• Endereço residencial
• Renda e profissão
• Nome da mãe
• Saldo bancário
• Número da conta
• Situação na Receita Federal
• Histórico de compras e transações via Pix
• Fotos de documentos e selfies utilizadas para cadastro

A exposição desses dados coloca os clientes em risco de diversas fraudes, incluindo phishing, abertura de contas fraudulentas e empréstimos indevidos em seus nomes. Dessa maneira, essas informações foram compartilhadas publicamente, levantando preocupações sobre a segurança dos dados bancários no Brasil.

Resposta do Banco Neon

Em comunicado oficial, o Banco Neon reconheceu a "cópia não autorizada de dados de parte dos seus clientes", mas enfatizou que essas informações não permitem acesso às contas bancárias nem a realização de transações. A instituição afirmou estar investigando o incidente e adotando medidas para prevenir futuros acessos indevidos.

Entrevista Exclusiva com Pegasus

Para entender as motivações e métodos por trás do ataque, o TecMundo conversou com Pegasus, o hacker responsável pelo vazamento.

Motivação para o Ataque

Pegasus revelou que a principal motivação foi a insatisfação com a falta de reconhecimento financeiro ao identificar vulnerabilidades em sistemas:

"A insatisfação por não ser reconhecido financeiramente por achar bugs. Aqui no Brasil, a cultura é totalmente invertida. Já achei muitas brechas; quando reporto, eles nem respondem, simplesmente corrigem a falha e ignoram o bounty." Fonte

Contato com o Banco

Antes de tornar os dados públicos, Pegasus tentou negociar com o Banco Neon, solicitando um pagamento de 5 bitcoins (aproximadamente R$ 2,8 milhões) em troca da não divulgação das informações. No entanto, segundo ele, o banco não cumpriu o acordo:

"Fechei com o Neon a 5 BTC, eles confirmaram que iriam pagar ontem e nada! É tratar com pessoas sem compromisso e sem palavra." Fonte

Método de Acesso aos Dados

Sobre a técnica utilizada para obter os dados, Pegasus mencionou uma falha de domínio presente em muitos sites brasileiros:

"Foi uma falha de domínio que, aliás, existe em quase todos os sites .br. É uma questão de identidade." Fonte

Análise do Cenário de Segurança Bancária no Brasil

No Brasil, a cultura de programas de recompensa por bugs ainda está em desenvolvimento. Enquanto em outros países pesquisadores de segurança são incentivados a reportar vulnerabilidades através de recompensas financeiras substanciais, no Brasil, esses programas muitas vezes oferecem valores considerados baixos pelos especialistas.

Responsabilidade das Instituições Financeiras

Incidentes como o vazamento de dados do Banco Neon destacam a necessidade urgente de as instituições financeiras brasileiras:

• Implementarem políticas robustas de segurança da informação
• Adotarem programas eficazes de bug bounty
• Estabelecerem canais claros e receptivos para comunicação com pesquisadores de segurança

A Lei Geral de Proteção de Dados (LGPD) impõe às empresas a obrigação de proteger os dados pessoais de seus clientes, e falhas nesse sentido podem resultar em multas ce0df significativas e danos à reputação.

Medidas de Proteção para Clientes Bancários

Diante de vazamentos de dados, é crucial que os clientes adotem medidas para proteger suas informações e evitar possíveis fraudes. Assim, algumas recomendações incluem:

• Desconfiar de mensagens e e-mails suspeitos: Evite clicar em links ou fornecer informações pessoais sem verificar a autenticidade da solicitação.
• Utilizar autenticação de dois fatores (2FA): Adicione uma camada extra de segurança às suas contas sempre que possível.
• Manter softwares e aplicativos atualizados: Atualizações frequentemente incluem correções de segurança essenciais.
• Monitorar regularmente suas contas bancárias: Verifique periodicamente transações e saldos para identificar atividades suspeitas.
• Utilizar senhas fortes e únicas: Evite reutilizar senhas e considere o uso de gerenciadores de senhas para armazená-las com segurança.

A adoção dessas práticas fortalece a segurança das informações bancárias e reduz significativamente o risco de fraudes. A prevenção de fraudes no setor bancário exige esforços coordenados entre instituições, clientes e autoridades.

Vazamento de Dados do Banco Neon

O vazamento de dados do Banco Neon destaca a importância da segurança cibernética e da proteção de dados pessoais. Enquanto instituições financeiras devem investir em sistemas robustos de segurança, os usuários também precisam estar vigilantes e adotar práticas que minimizem riscos.

Este incidente ressalta a necessidade urgente de aprimorar a segurança cibernética no setor bancário brasileiro. Portanto, a implementação de programas de recompensa justos e a valorização dos pesquisadores de segurança são passos essenciais para prevenir futuros vazamentos.

Além disso, é crucial que as instituições financeiras adotem medidas proativas para proteger os dados de seus clientes, reforçando a confiança no sistema bancário nacional.