Ataque cibernético expôs informações sensíveis de milhões de clientes do banco digital; empresa não detalha extensão do problema nem negociações com hackers.
O Ataque e os Dados Comprometidos
O banco digital Neon foi vítima de um ataque hacker em 9 de fevereiro de 2025, resultando no vazamento de informações de milhões de clientes, atuais e antigos. Entre os dados roubados estão:
- Dados pessoais: nome completo, CPF, telefone, e-mail, endereço, data de nascimento, foto de documentos e filiação.
- Informações financeiras: renda declarada, saldo em conta, limites de crédito e histórico de pagamentos.
- Metadados de uso: modelo do celular e versão do aplicativo utilizado.
A fintech enviou três comunicados por e-mail, mas manteve sigilo sobre o número exato de afetados e se houve negociação com os criminosos.
Reação da Neon e Lacunas na Resposta
A empresa afirmou que credenciais de acesso (login e senha) não foram violadas e que adotou “protocolos de segurança para bloquear novos acessos não autorizados”. No entanto, não explicou como o hacker obteve dados sensíveis ou se contatou os responsáveis.
Um ponto de tensão é a postura ambígua sobre a amostra de dados vazada em fóruns online. A Neon declarou que as informações publicadas “não correspondem às apuradas internamente”, sem fornecer detalhes técnicos que comprovem a afirmação.
Clientes em Alerta e Risco de Golpes
Ex-clientes relataram receber alertas mesmo após encerrarem contas há anos, enquanto correntistas ativos migraram para outras instituições por desconfiança. Especialistas recomendam:
- Evitar compartilhar dados por telefone ou mensagens.
- Monitorar contas bancárias e serviços ligados ao CPF.
- Desconsiderar comunicações que citem informações vazadas para ganhar credibilidade.
ANPD Acompanha, mas Silêncio Persiste
A Autoridade Nacional de Proteção de Dados (ANPD) limitou-se a informar que “acompanha o caso”, sem comentar possíveis penalidades. Sob a LGPD, a Neon tem obrigação de transparência total em incidentes de segurança, incluindo escala do vazamento e medidas reparatórias — exigências não cumpridas até o momento.
—
Com informações de feeb
