Clientes do Banco Neon receberam hoje um comunicado da organização, informando um incidente com vazamento de dados detectado no dia 9 de Fevereiro. O acesso aos dados e a elaboração da cópia, segundo o comunicado do banco, foram obtidos “mediante exploração da credencial de sistema interno atribuída a parceiro, com a utilização de técnicas avançadas”. A organização informou aos clientes que foram copiados “nome, CPF, telefone, e-mail, nome do pai e nome da mãe”, acrescentando que “Tratam-se de dados cadastrais que são classificados como simples (gerais) nos termos da legislação aplicável”.
Leia também
Criptografia pós quântica desafia bancos europeus
Ataques exploram falhas em bancos iranianos
O comunicado, na íntegra, é o seguinte:
Prezado(a) Cliente,
Em 09/02/2025, a Neon tomou conhecimento de uma possível cópia indevida de dados pessoais de seus clientes e iniciou imediatamente as investigações para confirmar a sua ocorrência e avaliar a sua extensão.
Assim, prezando pela responsabilidade e transparência, a Neon informa que identificou acesso e cópia de seus seguintes dados pessoais: nome, CPF, telefone, e-mail, nome do pai e nome da mãe. Tratam-se de dados cadastrais que são classificados como simples (gerais) nos termos da legislação aplicável.
A Neon verificou que o acesso e a cópia ocorreram mediante exploração da credencial de sistema interno atribuída a parceiro, com a utilização de técnicas avançadas. A Neon acionou os protocolos de segurança e adotou as medidas necessárias para impedir novos acessos indevidos e está realizando o monitoramento constante das redes, sendo que, até o momento, não identificou a divulgação pública dos dados pessoais impactados.
É importante destacar que seus dados financeiros não foram acessados e que os fatos ocorridos não permitem acesso às suas contas bancárias e nem possibilitam a realização de transações.
Nossa equipe permanece investigando o ocorrido e está adotando todas as medidas necessárias para garantir a proteção de seus dados pessoais. Permaneceremos vigilantes“
Ao CISO Advisor, a empresa enviou o seguinte comunicado:
“A Neon tomou conhecimento da cópia não autorizada de dados de parte dos seus clientes, os quais não permitem acessar as contas bancárias e tampouco realizar transações. A Neon está investigando a alegação de vazamento de dados com tentativa de extorsão realizada na manhã de quarta (12) e, deletada no mesmo dia, em um fórum hacker. Afirmamos que nas nossas investigações até o momento, os detalhes de informações apresentados na postagem não são factíveis com as informações obtidas e apuradas pela Neon.
Vale ressaltar que assim que tomamos conhecimento do ocorrido, a Neon adotou as medidas necessárias para cessar quaisquer acessos indevidos e realizar a avaliação do cenário, a fim de possibilitar eventual comunicação às autoridades responsáveis e clientes que possam ter sido afetados. A Neon reforça sua preocupação com a segurança e proteção dos dados dos clientes, que são prioridades absolutas para a empresa.”
