O hacker conhecido como “Pegasus” assumiu a responsabilidade pelo vazamento de dados de 30 milhões de clientes do Banco Neon. As informações incluíam nomes, CPFs, e-mails, saldos bancários e histórico de transações, tornando-se um dos maiores incidentes de segurança do setor financeiro brasileiro.
Motivação do Ataque
Segundo Pegasus, a falta de reconhecimento financeiro por descobrir vulnerabilidades levou à exposição dos dados. Ele afirma que tentou contato com o banco antes da divulgação, exigindo 5 Bitcoins para não vazar as informações. Sem resposta satisfatória, optou por tornar os dados públicos em um fórum de cibercrime.
Consequências e Impacto
- O hacker enviou milhares de SMS alertando clientes sobre o vazamento;
- O Banco Neon ainda não se pronunciou oficialmente sobre o ocorrido;
- A segurança digital no setor financeiro é colocada em questão, com especialistas alertando para falhas recorrentes em sistemas brasileiros.
Falhas de Segurança
Pegasus destacou que a brecha explorada é comum em diversos sites brasileiros e não necessitou de acesso interno ao banco. Ele critica a falta de incentivos para pesquisadores de segurança e a forma como são tratados pelas instituições financeiras.
O Que Vem a Seguir?
O caso levanta preocupações sobre a necessidade de maior regulação e transparência na proteção de dados dos clientes. É esperado que órgãos reguladores como o Ministério Público e a ANPD investiguem o incidente e exijam providências por parte do banco.
