Neon admite vazamento de dados financeiros de clientes, incluindo saldo bancário

O banco Neon confirmou que o ataque cibernético sofrido em 9 de fevereiro resultou no vazamento de dados financeiros sensíveis dos clientes, incluindo informações sobre saldo bancário. Essa foi a primeira vez que a empresa admitiu a exposição desses dados, além dos registros cadastrais que já haviam sido divulgados anteriormente. Ex-clientes também foram afetados pelo incidente.

A empresa enviou um comunicado aos clientes na sexta-feira (21) detalhando os tipos de informações comprometidas. Segundo a Neon, os dados vazados incluem:

• Dados financeiros: renda, limites de crédito e pagamento, saldo e número da conta;
• Dados de uso do sistema: versão do aplicativo Neon e modelo do celular do usuário;
• Dados cadastrais: nome, CPF, telefone, e-mail, filiação, endereço, data de nascimento, foto de identificação e do documento.

Origem do ataque

A Neon afirma que o acesso indevido ocorreu por meio da exploração de credenciais de um parceiro, embora não tenha revelado qual empresa foi envolvida.

Apesar da gravidade da exposição, a fintech garantiu que “não identificou a divulgação pública dos dados pessoais impactados” e reforçou que tomou medidas para impedir novos acessos não autorizados. No entanto, a instituição financeira não divulgou o total de clientes afetados pelo ataque.

O IT Forum entrou em contato com a equipe de comunicação da Neon para obter mais esclarecimentos. Segue a nota oficial de posicionamento da empresa: