banco neon também tem conta para MEI
Neon sofreu ataque em 09/02 (imagem: divulgação)

A empresa financeira Neon admitiu pela primeira vez que o acesso não autorizado em 09/02 resultou no roubo de dados confidenciais relacionados ao dinheiro na conta dos correntistas. Até o saldo foi vasculhado no incidente de segurança de fevereiro.

Clientes receberam um novo comunicado por email na noite desta sexta-feira (21/02). Nele, a Neon cita que os seguintes dados dos clientes foram obtidos sem autorização:

  • Dados financeiros (como renda, limites de crédito e
    pagamento, saldo e número da conta)
  • Dados de uso do sistema (como versão do app da Neon e modelo do celular)
  • Dados cadastrais de identificação pessoal (como nome, CPF, telefone, email, filiação, endereço, data de nascimento, foto de identificação e do documento)

Entenda o caso

Até então, já se sabia que os dados cadastrais tinham sido capturados durante um acesso não autorizado, que foi realizado, segundo investigação da Neon, a partir de uma credencial (ou seja, login/senha) de um parceiro. A Neon não divulgou o nome da empresa envolvida no incidente.

A novidade diz respeito aos dados financeiros também capturados pelo suposto hacker. O agente malicioso, segundo o comunicado, pode associar clientes da Neon à sua renda, saldo em conta e limites de crédito.

Print de email que diz o seguinte: "Prezado(a) Cliente, Em 09/02/2025, a Neon tomou conhecimento de um acesso indevido de dados pessoais de seus clientes e ex-clientes e iniciou imediatamente as investigações para confirmar a sua ocorrência e avaliar a sua extensão. Assim, prezando pela responsabilidade e transparência, a Neon informa que identificou acesso de alguns de seus dados pessoais das seguintes categorias: - Dados cadastrais de identificação pessoal (como nome, CPF, telefone, e-mail, filiação, endereço, data de nascimento, foto de identificação e do documento). - Dados de uso do sistema (como versão de app da Neon e modelo do celular). - Dados financeiros (como renda, limites de crédito e pagamento, saldo e número da conta). Tratam-se de dados pessoais que são classificados como gerais nos termos da legislação aplicável. Se você já encerrou sua conta Neon, ressaltamos que seus dados pessoais permanecem em nossos sistemas em razão de obrigações legais e regulatórias. A Neon verificou que o acesso ocorreu mediante exploração da credencial de sistema interno atribuída a parceiro, com a utilização de técnicas avançadas. A Neon também acionou os protocolos de segurança e adotou as medidas necessárias para impedir novos acessos indevidos e está realizando o monitoramento constante das redes, sendo que, até momento, não identificou a divulgação pública dos dados pessoais impactados. Nossa equipe permanece investigando o ocorrido e está adotando todas as medidas necessárias para garantir a proteção de seus dados pessoais. Permaneceremos vigilantes e monitorando a situação de maneira rigorosa. É importante destacar que OS fatos ocorridos หลือ permitem acesso a sua conta e nem possibilita a realização de transações. Reforçamos que sua conta permanece segura: nenhuma ação é necessária em relação a sua conta. Esta comunicação está sendo realizada após a análise detalhada do ocorrido, que tornou possível informar com precisão quais os dados impactados a cada um de seus clientes de maneira individualizada. Alertamos para que redobre atenção a possíveis comunicações suspeitas, especialmente que demandem o acesso a links, a realização do download de arquivos e que solicitem qualquer providência com urgência. Caso tenha quaisquer dúvidas, estamos à disposição para atendê-lo(a) através do nosso Portal da Privacidade. Atenciosamente, Equipe Neon."
Comunicado enviado pela Neon em 21/02 (imagem: reprodução)

No comunicado, a Neon diz que tais informações são classificadas como “dados gerais”, que não têm tratamento especial. A empresa tem razão: todos estes registros podem ser processados de maneira simples, de acordo com a Lei Geral de Proteção de Dados (LGPD).

O que diz a Neon?

A Neon ainda informa que os ex-clientes também podem ter sido impactados pelo roubo de dados “em razão de obrigações legais e regulatórias”.

A fintech reafirma que acionou protocolos de segurança e adotou medidas necessárias para evitar novos acessos. Também volta a dizer que “não identificou a divulgação pública dos dados pessoais impactados”.

Ainda não se sabe a extensão do problema, tendo em vista que a Neon não revelou quantos clientes tiveram os dados capturados na atividade hacker. A Autoridade Nacional de Proteção de Dados (ANPD) acompanha a situação.

Neon admite: hacker sabe até o saldo bancário dos clientes