Um hacker que se identifica como Pegasus alega ter conseguido vazar dados sensíveis de 30.825.019 de clientes do Banco Neon.

Em uma matéria exclusiva do portal Tecmundo, um repórter alega ter conversado diretamente com o hacker responsável pela ação.

A conversa teria acontecido depois de Pegasusliberar uma pequena parte dos dados de clientes do banco em um site usado por criminosos no mundo virtual.

Pegasus não estaria interessado em vender os dados dos clientes para compradores no mercado negro.

Segundo a matéria, o hacker teria divulgado as informações para pressionar o banco a pagar 5 bitcoins, cerca de R$2,8 milhões:

“Esses dados não estão à venda para terceiros, eu entrego apenas para duas pessoas, o banco ou o cliente. Eu investi tempo, dinheiro e intelecto nesse projeto. Fechei com o Neon à 5 BTC, eles confirmaram que iriam pagar ontem e nada! É tratar com pessoas sem compromisso e sem palavras. Veja, eu soltei sete mil SMS, para alertar os clientes deles”.

Cerca de 15 mil clientes do Banco Neon teriam recebido um um SMS informando sobre o roubo dos dados e mandando clicar em um link para um site para consultar os dados vazados.

O objetivo da invasão ao sistema teria sido a insatisfação com o valor pago pelas instituições para pessoas que denunciam falhas:

“A insatisfação por não ser reconhecido financeiramente por achar bugs. Aqui no Brasil a cultura é totalmente invertida. Já achei muitas brechas, quando reporto, eles nem respondem, simplesmente corrigem a falha e ignoram o bounty. Aliás, o bounty aqui é ridículo.”

• Bounty é o termo usado para falar sobre dinheiro entregue para pessoas que encontram falhas graves em sistemas e informam as instituições.

O pronunciamento do Banco Neon sobre o caso

O banco confirmou que houve um vazamento de dados, mas alega que apenas uma pequena parcela dos clientes foi afetada.

Além disso, a instituição afirma que os dados vazados não podem ser usados para abrir contas ou realizar transações financeiras.

O pronunciamento veio através de uma nota oficial emitida pela instituição após questionamentos do portal Infomoney:

“A Neon tomou conhecimento da cópia não autorizada de dados de parte dos seus clientes, as quais não permitem acessar as contas bancárias e tampouco realizar transações. Assim que tomou conhecimento do ocorrido, a Neon adotou as medidas necessárias para cessar quaisquer acessos indevidos e realizar a avaliação do cenário, a fim de possibilitar eventual comunicação das autoridades responsáveis e clientes que possam ter sido afetados. A Neon reforça sua preocupação com a segurança e proteção dos dados dos clientes, que são prioridades absolutas para a empresa”. 

Quais dados o hacker alega ter conseguido?

As imagens mostradas pelo hacker ao repórter indicam que ele teria conseguido acesso a uma série de informações sensíveis, como:

• nome completo;
• sexo;
• email;
• CEP;
• CPF;
• CPNJ;
• telefone;
• celular;
• profissão;
• nome da mãe;
• renda;
• saldo;
• situação na Receita Federal;
• perfil de conta;
• número da conta;
• fotos;
• imagens de documentos;
• históricos de compras;
• solicitações;
• notificações e 
• o modelo do aparelho em que o aplicativo Neon está instalado.

Vale ressaltar que o banco não reconheceu o vazamento desses dados específicos em sua nota oficial.

O jornalismo da Brasil Paralelo existe graças aos nossos membros

Como um veículo independente, não aceitamos dinheiro público. O que financia nossa estrutura são as assinaturas de cada pessoa que acredita em nossa causa. 

Quanto mais gente tivermos conosco nesta missão, mais longe iremos. Por isso, agradecemos o apoio de todos vocês. 

Seja também um membro da Brasil Paralelo e nos ajude a expandir nosso jornalismo. Clique aqui.