Banco digital sofre roubo de dados e clientes ameaçam encerrar contas

O banco digital Neon sofreu um ataque cibernético em 09/02 que resultou no roubo de dados de supostamente milhões de clientes.

O banco digital Neon sofreu um ataque cibernético em 09/02 que resultou no roubo de dados de supostamente milhões de clientes. De lá para cá, a empresa tem adotado uma postura que se tornou alvo de críticas, principalmente por causa da falta de transparência.

A fintech já realizou três comunicados, que foram enviados por e-mail a correntistas e ex-correntistas. O banco admite que as seguintes informações foram capturadas por um agente malicioso:

• Dados cadastrais de identificação pessoal (como nome, CPF, telefone, e-mail, filiação, endereço, data de nascimento, foto de identificação e do documento).
• Dados de uso do sistema (como versão do app da Neon e modelo do celular).
• Dados financeiros (como renda, limites de crédito e pagamento, saldo e número da conta).
• Consumidores que encerraram a relação com o banco há dois, às vezes três anos relataram na internet terem recebido o comunicado. Já alguns clientes atuais decidiram abandonar a Neon.

Atuação do hacker é mantida em segredo

A Neon afirma que seguiu protocolos de segurança para impedir novos acessos não autorizados. Também diz que as credenciais dos usuários, como login e senha, não foram obtidas, um indicativo de que as contas estariam seguras, de acordo com o banco.

Ainda assim, algumas perguntas permanecem sem resposta. A Neon até agora não divulgou, por exemplo, a extensão da invasão. Não se sabe quantos clientes foram impactados.

A fintech também não revela se realizou negociações com o hacker supostamente responsável pelo incidente de segurança. Ele publicou (e depois apagou) uma amostra das informações de clientes em um fórum da internet. De acordo com a empresa, tais dados “não são factíveis com as informações obtidas e apuradas” internamente.

Clientes cobram transparência

Enquanto isso, os clientes da Neon ficam sem saber se estão expostos. A recomendação é de atenção redobrada ao receberem ligações e outras comunicações de bancos, financeiras, lojas etc., principalmente porque os criminosos podem citar os registros vazados para dar mais legitimidade à abordagem.

A Autoridade Nacional de Proteção de Dados se limitou a dizer que acompanha o caso. Não custa lembrar: a Lei Geral de Proteção de Dados (LGPD) coloca a transparência como pilar para o tratamento de situações envolvendo a segurança dos dados dos brasileiros.

Fonte: CBN

Notícias: FEEB-SC