Recentemente, um suposto ataque hacker expôs dados confidenciais de cerca de 30 milhões de clientes de um banco brasileiro, apontado como o Banco Neon, gerando preocupações em relação à segurança das informações bancárias e à vulnerabilidade dos sistemas de proteção de dados.
O incidente, divulgado pela mídia, principalmente pela apuração do site Tecmundo, trouxe à tona questões sobre a eficácia das medidas de segurança impostas pelos bancos e o risco crescente de extorsão cibernética.
Ataque hacker e o hacker “Pegasus”
O hacker identificado como Pegasus alegou ter encontrado uma falha crítica nos sistemas de segurança do Banco Neon, possibilitando o acesso não autorizado a dados cadastrais de milhões de clientes. Segundo o Tecmundo, a violência divulgou uma amostra dos dados em fóruns da internet como parte de uma estratégia para forçar o banco a pagar uma recompensa. Para que a ameaça fosse encerrada, a Pegasus pagou o pagamento de 5 bitcoins, cerca de R$ 2,8 milhões.
O hacker parece ter se aproveitado de uma brecha no sistema para acessar dados que, em sua maioria, são utilizados para o gerenciamento de contas, como informações pessoais, endereços e contatos. Embora o banco tenha afirmado que não houve acesso a transações bancárias ou contas diretamente, o vazamento de dados cadastrais é um risco específico, pois pode ser usado por infratores para fraudar identidades ou aplicar golpes.
Reação do banco Neon
O Banco Neon, em resposta às alegações, afirmou que tomou conhecimento do vazamento de dados e que está investigando o caso. A instituição bancária se defende, alegando que não houve comprometimento de transações bancárias ou acessos a contas financeiras de clientes, o que, teoricamente, minimiza o impacto do ataque.
O Neon também negou a veracidade de algumas das informações divulgadas, dizendo que as denúncias feitas pelo hacker não eram compatíveis com os dados que o banco tinha registrado até o momento da investigação. A empresa reforçou que está tomando as medidas possíveis para identificar a origem do ataque e evitar novos acessos indevidos. Além disso, comprometeu-se a comunicar as autoridades competentes e os clientes que possam ter sido afetados.
Confira a nota oficial do banco:
A Neon tomou conhecimento da cópia não autorizada de dados de parte dos seus clientes, os quais não permitem acessar as contas bancárias e tampouco realizar transações. A Neon está investigando a alegação de vazamento de dados com tentativa de extorsão realizada na manhã de quarta (12) e, deletada no mesmo dia, em um fórum hacker. Afirmamos que nas nossas investigações até o momento, os detalhes de informações apresentados na postagem não são factíveis com as informações obtidas e apuradas pela Neon.
Vale ressaltar que assim que tomamos conhecimento do ocorrido, a Neon adotou as medidas necessárias para cessar quaisquer acessos indevidos e realizar a avaliação do cenário, a fim de possibilitar eventual comunicação às autoridades responsáveis e clientes que possam ter sido afetados. A Neon reforça sua preocupação com a segurança e proteção dos dados dos clientes, que são prioridades absolutas para a empresa.
Responsabilidade dos bancos e a proteção de dados pessoais
Este episódio também expõe a responsabilidade dos bancos em proteger os dados pessoais de seus clientes. No Brasil, a Lei Geral de Proteção de Dados (LGPD) estabelece diretrizes rigorosas sobre como as empresas devem lidar com as informações sensíveis dos consumidores. O Banco Neon, como outras instituições financeiras, tem a obrigação de adotar medidas técnicas e administrativas para evitar que seus sistemas sejam invadidos e seus dados expostos.
Além disso, os bancos devem ser transparentes em relação aos incidentes de segurança e garantir que os clientes sejam devidamente informados caso os seus dados tenham sido comprometidos. O compromisso com a segurança digital é essencial para manter a confiança dos consumidores e garantir a conformidade com as regulamentações de proteção de dados.
