O Ataque e os Dados Comprometidos
Um hacker autointitulado com pseudônimo "Pegasus" divulgou nesta semana dados de 30 milhões de clientes do banco Neon, segundo informações obtidas com exclusividade. Os registros vazados incluem informações críticas como:

• CPF/CNPJ

  Continua após a publicidade

• Nome completo, e-mail, CEP e celular

• Profissão, renda, saldo da conta e perfil financeiro

• Nome da mãe, situação na Receita Federal e número da conta

  Continua após a publicidade

  

O vazamento, considerado um dos maiores do setor bancário brasileiro, expõe riscos de fraudes, phishing e até roubo de identidade.

A Cobrança de 5 Bitcoin e as Acusações de "Pegasus"
O hacker afirma ter exigido 5 Bitcoin (cerca de R$ 2,78 milhões) em troca de revelar detalhes da vulnerabilidade explorada. Em conversas divulgadas em fóruns, ele alega que a diretoria do Neon aceitou o acordo, mas não cumpriu a promessa. Como retaliação, enviou 7 mil mensagens a clientes alertando sobre o vazamento.

Segundo "Pegasus", o banco ignorou alertas anteriores sobre falhas no sistema: "Todas as vezes que eu reportava, eles corrigiam o problema e me bloqueavam. Não há interesse em segurança, só em tapar buracos", escreveu.

Resposta do Neon: "Dados Não Permitem Transações"
Em nota, o Neon confirmou o incidente, mas minimizou os riscos: "As informações vazadas não permitem acesso a contas ou movimentações financeiras. Estamos investigando e reforçando nossos sistemas." A instituição orientou clientes a evitarem clicar em links suspeitos e a monitorarem contas.

LGPD: Multas e Responsabilidades em Jogo
Especialistas apontam que o caso pode gerar multas milionárias sob a Lei Geral de Proteção de Dados (LGPD). "O banco é responsável por proteger os dados, mesmo que não haja transações fraudulentas. O vazamento em si já configura negligência", explica Carla Mendes, advogada em cybersecurity.

Possíveis consequências:

• Multas de até 2% do faturamento do Neon, limitadas a R$ 50 milhões por infração.

• Ações coletivas de clientes por danos morais.

• Investigação da Autoridade Nacional de Proteção de Dados (ANPD).

Clientes em Alerta: O Que Fazer?

• Altere senhas e habilite autenticação em duas etapas.

• Monitore extratos e registre boletim de ocorrência em caso de suspeitas.

• Desconfie de mensagens não solicitadas (SMS, e-mail) com links ou pedidos de dados.

O Mercado de Cibercrimes em Alta
O caso reflete a escalada de ataques a instituições financeiras no Brasil. Em 2023, o setor registrou aumento de 62% em tentativas de invasão, segundo a Apura Cybersecurity. Para Thiago Bordini, especialista em crimes digitais, "hackers estão migrando para o extorsão dupla: roubam dados e cobram resgate para não vazá-los".