.jpg)
O Banco Neon teria sofrido um incidente de vazamento de dados na noite da última terça-feira (11). Uma publicação em um fórum de cibercriminosos revelou imagens e vídeos que alegam a captura de informações de 30 milhões de clientes.
⚡ Vazamento de Dados: 30 Milhões de Clientes do Banco Neon Expostos!
Na noite de terça-feira (11), um alerta de um amigo chamou minha atenção: “Cara, olha isso”, acompanhado de um link para um fórum reconhecido na comunidade do cibercrime. A publicação indicava o vazamento de dados de 30 milhões de clientes do Banco Neon.
O leak continha dados sensíveis e informações pessoais expostas com referências suficientes para comprovar sua veracidade. Poucos momentos depois, uma fonte anônima que trabalhou no banco confirmou que as imagens divulgadas pertenciam ao sistema interno da Neon. Entrei em contato com a instituição e finalizei a reportagem.
🕵️ O Que Foi Vazado?
Enquanto analisava os dados, ficou evidente a gravidade da exposição. Os registros incluíam:
Nome completo, sexo, e-mail, CPF, CNPJ, telefone e celular;
Profissão, nome da mãe, renda e saldo bancário;
Situação na Receita Federal, perfil de conta e número da conta;
Fotos (selfies), imagens de documentos e histórico de compras;
Movimentações via PIX, solicitações e notificações;
Modelo do celular em que o app Neon estava instalado.
⚠ Quem Está Por Trás do Ataque?
Na quarta-feira (12), fui contatado por "Pegasus", o autor do vazamento. Identificado como pesquisador de segurança, ele já realizou outros ataques e compartilhou sua motivação:
“A insatisfação por não ser reconhecido financeiramente por encontrar bugs. No Brasil, o bug bounty é desvalorizado. Eu reporto falhas, eles corrigem e ignoram o bounty. Falhas graves valem mil dólares, enquanto sou chamado de cibercriminoso e ameaçado com processos por 'extorsão'.”
Segundo Pegasus, ele entrou em contato com a Neon no dia 10 de fevereiro e ofereceu os dados exclusivamente ao banco ou aos clientes. O valor solicitado foi de 5 Bitcoins (R$ 2,8 milhões). Alega que houve um acordo inicial, mas que o pagamento não foi realizado.
Para alertar os clientes, ele enviou 7 mil SMS informando sobre o vazamento, com um link onde poderiam verificar se estavam entre os afetados.
🔎 Como Ele Acessou os Dados?
Pegasus explicou que a falha explorada está presente em diversos sites brasileiros e está relacionada a questões de identidade digital. Ele nega ter sido um ex-funcionário e afirma que a vulnerabilidade está presente em muitos domínios .br.
Ao ser questionado sobre o impacto do vazamento, ele respondeu:
“Eu só fiz uma coisa errada: subtrair os dados. Mas, se eu apenas reportasse, o Neon teria corrigido e me ignorado. Agora, quanto vale essa falha? Faça as contas: multas da LGPD, indenizações, credibilidade e investidores. Um banco vive de confiança. Quem deixaria dinheiro onde não confia?”
Ele também afirmou que apagou os posts e o vídeo do fórum, mas mantém sua posição:
“As instituições precisam ser responsabilizadas. Meu intuito não é prejudicar clientes, e sim mostrar a gravidade do problema.”
🔒 Consequências e Investigação
O pedido de pagamento ao Neon levanta questões sobre extorsão digital, o que pode levar a investigações criminais. Autoridades como o Ministério Público e a ANPD podem intervir na proteção dos clientes afetados.
Quando questionado se teme ser preso, Pegasus foi direto:
“Não. Sou irrastreável há mais de 10 anos. Uso VPN + CLOUD russa, proxys e pagamentos em criptomoeda (Monero). Os bancos não têm bola de cristal.”
Ele também afirmou que trabalha com hackers que enfrentam os mesmos desafios, citando os nomes "SubZero" e "Maranhão" como amigos que identificam falhas críticas sem reconhecimento financeiro.
💡 Reflexões sobre Bug Bounties e Cibersegurança
O caso levanta uma discussão crítica sobre a cultura de bug bounty no Brasil. Enquanto em países como os EUA e Israel há recompensas justas para pesquisadores de segurança, muitos especialistas brasileiros enfrentam negligência e processos judiciais.
O vazamento também reforça a necessidade de medidas sólidas de proteção de dados, compliance com a LGPD e um maior incentivo para que vulnerabilidades sejam reportadas de forma ética e segura.
✅ Dicas de Prevenção para Usuários
Se você é cliente do Banco Neon, siga estas dicas:
Monitoramento de contas: Verifique seu extrato bancário e notificações de movimentações suspeitas.
Mudança de senhas: Atualize suas credenciais e evite reutilizar senhas antigas.
Ativação de 2FA: Utilize autenticação em dois fatores para maior segurança.
Atenção a golpes: Cibercriminosos podem usar essas informações para phishing ou fraudes financeiras.
O Banco Neon ainda não divulgou um comunicado oficial sobre o incidente. Seguimos acompanhando a situação para atualizar com novos desdobramentos.
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
