Na manhã de 12 de janeiro de 2025, o Banco Neon enviou um e-mail a seus clientes informando sobre um incidente de segurança que resultou na cópia não autorizada de dados de alguns usuários.
A mensagem naturalmente causou preocupação entre os clientes, mas o banco garante que a segurança das contas e transações não foi comprometida, afirmando que “não há risco de acesso a contas ou transações”.
Na ocasião, o Neon não forneceu detalhes sobre quando o incidente ocorreu ou quais medidas específicas foram tomadas para prevenir futuros acessos indevidos, limitando-se a declarar que “continuamos a monitorar a situação de perto”.
Como bem sabemos que informação é poder, decidi fazer um compilado de tudo o que foi divulgado pelo banco Neon sobre o caso, e compartilhar algumas dicas de especialistas em segurança bancária com orientações sobre o que você precisa fazer para garantir a segurança dos seus dados e do seu dinheiro depositado no banco.
Como tudo começou?
O jornalista Felipe Payão do TecMundo descobriu uma postagem em um fórum de cibercriminosos onde um usuário alega possuir uma vasta gama de dados dos clientes do Neon.
Entre as informações supostamente vazadas, estão nome completo, sexo, e-mail, CEP, CPF, CNPJ, telefone, celular, profissão, nome da mãe, renda, saldo, situação na Receita Federal, perfil de conta, número da conta, selfies e imagens de documentos.
Em resposta às alegações do hacker, o Banco Neon emitiu uma nota oficial afirmando que “as alegações do hacker não são factíveis com as informações obtidas e apuradas pela Neon”.
A instituição financeira reforçou sua preocupação com a segurança e proteção dos dados de seus clientes, enfatizando que estas são “prioridades absolutas para a empresa”.
Diante do cenário apresentado, a Autoridade Nacional de Proteção de Dados (ANPD) começou a acompanhar o caso mais de perto, uma vez que foi informada sobre o incidente pelo próprio banco Neon.
O órgão realizará uma análise das informações e poderá tomar as medidas necessárias para garantir a proteção dos dados dos clientes. De acordo com a ANPD, este é o procedimento padrão em casos como este.
Banco Neon trouxe mais informações
No dia 15 de fevereiro de 2025, o banco Neon veio a público novamente, compartilhar mais detalhes sobre o incidente envolvendo os dados de seus clientes.
Agora, o banco afirma que o incidente de segurança aconteceu três dias antes da comunicação aos seus clientes por e-mail, em 9 de fevereiro de 2025. Confirmou que houve sim o acesso não autorizado aos dados e que foram feitas cópias dessas informações dos clientes, mas nega que informações financeiras tenham sido afetadas.
O incidente teria ocorrido devido à exploração da credencial de sistema interno de um parceiro comercial da Neon, utilizando técnicas avançadas de invasão de sistemas.
O banco reforça que as informações acessadas no ataque não são consideradas sensíveis pela Lei Geral de Proteção de Dados (LGPD). Informações como saldo em conta e renda do consumidor também teriam sido acessadas pelo hacker.
O Neon afirma que está tomando as medidas necessárias para impedir novos acessos indevidos, e que não é necessário que os clientes tomem nenhuma ação. O banco não confirmou se está em contato com o hacker nem se aceitou pagar uma recompensa pela descoberta da suposta falha em seus sistemas.
O que o cliente do banco Neon deve fazer?
Diante dos fatos apresentados, é totalmente compreensível que os clientes do Neon estejam preocupados e em dúvida sobre o que devem fazer para proteger suas informações e contas.
O vazamento de dados do banco representa um risco para os clientes afetados de qualquer forma (mesmo que o Neon diga que não), pois podem ter suas informações pessoais expostas a criminosos.
Os dados vazados podem ser utilizados para diversas finalidades ilícitas, como roubo de identidade, fraudes financeiras e golpes online. Além disso, a exposição de dados sensíveis pode gerar constrangimentos e danos morais para os consumidores.
A Lei Geral de Proteção de Dados (LGPD) estabelece que as instituições financeiras são responsáveis pela segurança dos dados de seus clientes. Em caso de incidentes como esse, a empresa deve comunicar o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD) – algo que o banco Neon afirma que fez – e aos titulares dos dados afetados.
A LGPD prevê sanções para o descumprimento das normas de proteção de dados, incluindo multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração.
De acordo com Alexander Coelho, sócio do Godke Advogados e especialista em Direito Digital e Proteção de Dados, para evitar futuros vazamentos de dados, as instituições financeiras devem investir em segurança cibernética e adotar medidas preventivas, como:
- Fortalecimento da infraestrutura de segurança: Implementação de firewalls, sistemas de criptografia, monitoramento contínuo e inteligência artificial para detecção de ameaças.
- Testes de segurança frequentes: Realização de pentests e simulações de ataques cibernéticos para identificar e corrigir vulnerabilidades.
- Treinamento de colaboradores: Conscientização dos funcionários sobre os riscos de ataques de phishing e engenharia social.
- Gestão de acessos e controle de dados: Aplicação do princípio do menor privilégio, garantindo que os funcionários tenham acesso apenas aos dados necessários para suas funções.
- Planos de resposta a incidentes: Desenvolvimento de estratégias para detecção rápida de ameaças, contenção de danos e notificação de consumidores e autoridades em caso de vazamentos.
Ainda segundo Alexandre, diante do risco de vazamentos de dados, os consumidores devem adotar medidas de segurança para proteger suas informações pessoais e financeiras, como:
- Monitoramento constante: Acompanhar extratos bancários, faturas de cartão de crédito e movimentações financeiras para identificar possíveis fraudes.
- Troca de senhas: Alterar regularmente as senhas de acesso aos serviços financeiros, utilizando combinações complexas e diferentes para cada plataforma.
- Autenticação de dois fatores (2FA): Ativar a autenticação em dois fatores em todas as contas online, adicionando uma camada extra de segurança.
- Cuidado com phishing: Desconfiar de mensagens e ligações solicitando dados pessoais ou financeiros, e nunca clicar em links suspeitos.
- Contato com o banco: Em caso de suspeita de fraude ou vazamento de dados, entrar em contato imediatamente com a instituição financeira para obter orientações e informações sobre as medidas de segurança adotadas.
Diante deste cenário, que ainda é um tanto quanto caótico, é crucial que os clientes do Neon permaneçam vigilantes e adotem medidas de segurança para se proteger contra possíveis golpes.
E, a partir de agora, esses clientes devem ficar atentos e desconfiar de mensagens e ligações suspeitas, pois os dados estão expostos, e não há muito o que possa ser feito para evitar o uso ilícito dessas informações.
Caso identifique alguma atividade incomum em sua conta, entre em contato imediatamente com o banco Neon para que as providências sejam tomadas.