Dados de 30,8 milhões de clientes do banco digital Neon foram capturados por um hacker, que exige 5 bitcoins, equivalente a 2,8 milhões de reais, para não divulgar as informações. O Neon confirmou a cópia não autorizada dos dados, mas contesta o número de clientes afetados.

O ataque foi revelado na noite de terça-feira (11) em um fórum especializado em cibercrimes, onde o responsável apresentou imagens e vídeos demonstrando a extensão da violação. Entre as informações vazadas estão nome completo, CPF, endereço, renda, e-mail, CNPJ, telefone, profissão, nome da mãe, saldo em conta, situação na Receita Federal, histórico de transações PIX e até selfies dos correntistas e modelo do celular onde o aplicativo está instalado.

O responsável pelo vazamento, que se identifica como “Pegasus”, afirmou em entrevista ao TecMundo que tentou negociar com a diretoria do banco no dia 10 de fevereiro. Segundo ele, houve um acordo de pagamento que não foi cumprido pela instituição. Em protesto, o hacker enviou SMS para sete mil clientes alertando sobre o vazamento. O hacker justifica o ataque como protesto contra a falta de reconhecimento financeiro adequado aos pesquisadores de segurança no Brasil.

Leia nota do Neon sobre o assunto:

“A Neon tomou conhecimento da cópia não autorizada de dados de parte dos seus clientes, os quais não permitem acessar as contas bancárias e tampouco realizar transações. A Neon está investigando a alegação de vazamento de dados com tentativa de extorsão realizada nesta manhã e, já deletada, em um fórum hacker. Afirmamos que nas nossas investigações até o momento, os detalhes de informações apresentados na postagem não são factíveis com as informações obtidas e apuradas pela Neon.

Vale ressaltar que assim que tomamos conhecimento do ocorrido, a Neon adotou as medidas necessárias para cessar quaisquer acessos indevidos e realizar a avaliação do cenário, a fim de possibilitar eventual comunicação às autoridades responsáveis e clientes que possam ter sido afetados. A Neon reforça sua preocupação com a segurança e proteção dos dados dos clientes, que são prioridades absolutas para a empresa.”


Nota modificada às 11h15 de 13 de fevereiro para incluir nota do banco Neon.