O banco Neon confirmou que o ataque cibernético sofrido em 9 de fevereiro resultou no vazamento de dados financeiros sensíveis dos clientes, incluindo informações sobre saldo bancário. Essa foi a primeira vez que a empresa admitiu a exposição desses dados, além dos registros cadastrais que já haviam sido divulgados anteriormente. Ex-clientes também foram afetados pelo incidente.
A empresa enviou um comunicado na sexta-feira (21) detalhando os tipos de informações comprometidas. Segundo a Neon, os dados vazados incluem:
- Dados financeiros: renda, limites de crédito e pagamento, saldo e número da conta;
- Dados de uso do sistema: versão do aplicativo Neon e modelo do celular do usuário;
- Dados cadastrais: nome, CPF, telefone, e-mail, filiação, endereço, data de nascimento, foto de identificação e do documento.
Origem do ataque
A Neon afirma que o acesso indevido ocorreu por meio da exploração de credenciais de um parceiro, embora não tenha revelado qual empresa foi envolvida. O agente malicioso conseguiu vincular informações financeiras às contas dos clientes, o que amplia os riscos de fraudes e golpes direcionados.
Apesar da gravidade da exposição, a fintech garantiu que “não identificou a divulgação pública dos dados pessoais impactados” e reforçou que tomou medidas para impedir novos acessos não autorizados. No entanto, a instituição financeira não divulgou o total de clientes afetados pelo ataque.
O IT Forum entrou em contato com a equipe de comunicação da Neon para obter mais esclarecimentos. Esta reportagem será atualizada caso haja resposta.
*Com informações do Tecnoblog
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!