Neon admite vazamento de dados financeiros de clientes, incluindo saldo bancário

Imagem: Reprodução

O banco Neon confirmou que o ataque cibernético sofrido em 9 de fevereiro resultou no vazamento de dados financeiros sensíveis dos clientes, incluindo informações sobre saldo bancário. Essa foi a primeira vez que a empresa admitiu a exposição desses dados, além dos registros cadastrais que já haviam sido divulgados anteriormente. Ex-clientes também foram afetados pelo incidente.

A empresa enviou um comunicado aos clientes na sexta-feira (21) detalhando os tipos de informações comprometidas. Segundo a Neon, os dados vazados incluem:

Dados financeiros: renda, limites de crédito e pagamento, saldo e número da conta;
Dados de uso do sistema: versão do aplicativo Neon e modelo do celular do usuário;
Dados cadastrais: nome, CPF, telefone, e-mail, filiação, endereço, data de nascimento, foto de identificação e do documento.

Origem do ataque

A Neon afirma que o acesso indevido ocorreu por meio da exploração de credenciais de um parceiro, embora não tenha revelado qual empresa foi envolvida.

Apesar da gravidade da exposição, a fintech garantiu que “não identificou a divulgação pública dos dados pessoais impactados” e reforçou que tomou medidas para impedir novos acessos não autorizados. No entanto, a instituição financeira não divulgou o total de clientes afetados pelo ataque.

O IT Forum entrou em contato com a equipe de comunicação da Neon para obter mais esclarecimentos. Segue a nota oficial de posicionamento da empresa:

“A Neon tomou conhecimento da cópia não autorizada de dados de parte dos seus clientes, os quais não permitem acessar as contas bancárias e tampouco realizar transações. A Neon está investigando a alegação de vazamento de dados com tentativa de extorsão realizada na manhã do dia 12 de fevereiro e, deletada no mesmo dia, em um fórum hacker. Afirmamos que nas nossas investigações até o momento, os detalhes de informações apresentados na postagem não são factíveis com as informações obtidas e apuradas pela Neon.

Vale ressaltar que assim que tomamos conhecimento do ocorrido, a Neon adotou as medidas necessárias para cessar quaisquer acessos indevidos e realizar a avaliação do cenário, a fim de possibilitar eventual comunicação às autoridades responsáveis e clientes que possam ter sido afetados. A Neon reforça sua preocupação com a segurança e a proteção dos dados dos clientes, que são prioridades absolutas para a empresa.”

*Com informações do Tecnoblog

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!