O Banco Neon informou que ocorreu uma cópia não autorizada de dados de alguns clientes. A instituição assegurou que as contas permanecem seguras e que não há possibilidade de realizar transações com as informações obtidas. O banco recomendou cautela com comunicações suspeitas e tentativas de golpes.
Em um fórum online, um indivíduo alegou possuir registros como nome completo, CPF, profissão e saldo em conta de clientes do Neon. O banco afirmou que as alegações não são compatíveis com as informações apuradas internamente. A Autoridade Nacional de Proteção de Dados (ANPD) foi notificada sobre o incidente e está analisando o caso para determinar as medidas necessárias visando proteger os titulares das informações comprometidas.
O Banco Neon reforçou seu compromisso com a segurança e proteção dos dados dos clientes, afirmando que essas são prioridades absolutas para a empresa. A instituição está implementando medidas para prevenir futuros acessos indevidos e continuará monitorando a situação de perto.
Os clientes foram orientados a permanecer vigilantes quanto a comunicações suspeitas e a adotar práticas de segurança, como não compartilhar senhas ou informações pessoais por canais não oficiais. Em caso de dúvidas ou detecção de atividades suspeitas, é recomendado entrar em contato diretamente com o atendimento do Banco Neon.
Em entrevista ao portal Tecmundo, o hacker que se identificou como Pegasus, afirmou ter realizado o ataque ao banco. Ele diz que entrou em contato com o Neon para informar sobre uma vulnerabilidade no sistema de segurança e que tinha sequestrado 30 milhões de dados, e pediu 5 bitcoins como resgate, mas foi ignorado. Então resolveu expor o vazamento, mas revela que os dados não estão a venda e serão devolvidor apenas para o banco. Ele conta também que disparou sete mil SMS para alertar os clientes sobre o ataque e montou um site onde os clientes podem verificar se seus dados estão entre os vazados.
Pegasus é especialista em cibersegurança e atua pesquisando vulnerabilidades nas redes, esses profissionais procuram falhas e reportam para as empresas, que por suas bonificam o hacker. Esse sistema chama-se Bug Bounty, é um programa em que companhias oferecem recompensas para pesquisadores de segurança que identificam e relatam bugs em seus sistemas.
Essas iniciativas ajudam a detectar falhas antes que possam ser exploradas por hackers mal-intencionados, fortalecendo a cibersegurança das organizações. Empresas como Google, Microsoft e PayPal adotam esse modelo, incentivando especialistas a encontrar e reportar brechas em troca de pagamentos que variam conforme a gravidade do problema identificado.
Este incidente ressalta a importância da segurança da informação no setor bancário e a necessidade de medidas contínuas para proteger os dados dos usuários contra acessos não autorizados e possíveis fraudes.
Aproveite e junte-se ao nosso canal no WhatsApp para receber conteúdos exclusivos em primeira mão. Clique aqui para participar. Startupi | Jornalismo para quem lidera inovação!
0 comentário