• New Page 1

    RSSFacebookInstagramTwitterYouTubeYouTubeYouTubeYouTubeYouTubeYouTubeYouTube  

    AGÊNCIA JF | Social - Repositório

Banco Neon sofre vazamento de dados

por | |

O Banco Neon, uma fintech brasileira, sofreu um ataque cibernético que teria resultado no sequestro de mais de 30 milhões de dados de clientes, segundo uma postagem em um fórum da dark web feita pelo suposto autor do incidente.

Identificado como Pégasus, o hacker publicou, no dia 11, um post intitulado “Quanto vale 30 milhões de dados de um banco brasileiro?”, acompanhado de fotos e vídeos do ataque, que foram posteriormente apagados.

Pelo que se viu no material, as informações vazadas incluíam nome completo, sexo, e-mail, CEP, CPF, CNPJ, telefone, celular, profissão, nome da mãe, renda, saldo, situação na Receita Federal, perfil de conta, número da conta, selfies e imagens de documentos.

A informação foi divulgada pelo site TecMundo, após receber um alerta de uma fonte sobre o vazamento de dados.

No dia seguinte, o hacker entrou em contato com o site e revelou mais detalhes da ação e de suas intenções com o ataque.

Segundo Pégasus, sua principal motivação foi a falta de reconhecimento financeiro por encontrar bugs. O cibercriminoso afirma já ter detectado diversas falhas e brechas, principalmente em domínios de sites .br.

Ele diz ter tentado contato com as empresas, sempre sem resposta. Segundo ele, as correções eram feitas posteriormente, ignorando o pagamento de bounty, termo do jargão da área de segurança para a recompensa oferecida a quem reporta falhas.

O hacker mostrou ao TecMundo prints de uma conversa com funcionários do Neon, na qual pedia um resgate de 5 bitcoins, o equivalente a R$ 2,8 milhões.

Ele também afirma ter enviado mais de sete mil SMS alertando alguns clientes afetados e direcionando-os a um site onde poderiam verificar se seus dados foram vazados.

O banco, ciente do ataque, confirmou a ofensiva, mas declarou que a quantidade de dados que o hacker afirma ter obtido não condiz com as análises internas. A instituição também negou ter sido contatada pelo hacker.

Em nota, a fintech afirmou que os dados acessados não permitem movimentação de contas bancárias nem transações indevidas.

A instituição financeira enviou um e-mail aos clientes reconhecendo a cópia dos dados, com o objetivo de tranquilizá-los, e pediu atenção a possíveis golpes que possam surgir após o vazamento.

 

O banco ainda informou que adotou medidas para bloquear acessos indevidos e que uma investigação está em andamento para acionar as autoridades competentes.

Adicionar aos favoritos o Link permanente.