**Neon Confirma Acesso Não Autorizado e Roubo de Dados de Clientes**
**Resumo**
No dia 9 de fevereiro, a Neon, uma proeminente fintech brasileira, foi alvo de um ataque cibernético que comprometeu informações sensíveis de seus clientes, tanto atuais quanto antigos. Informações financeiras e dados pessoais foram igualmente afetados. Em resposta ao incidente, a Neon implementou protocolos de segurança e está colaborando com a Autoridade Nacional de Proteção de Dados (ANPD), que está atenta ao desenrolar do caso.
Recentemente, a Neon confirmou que um acesso não autorizado no dia 9 de fevereiro resultou no roubo de informações confidenciais dos correntistas, abrangendo dados financeiros e cadastrais. Os detalhes desse incidente foram comunicados aos clientes por meio de e-mails enviados na noite de 21 de fevereiro. Neste comunicado, a Neon revelou que os seguintes tipos de informações foram comprometidos:
– **Dados Financeiros:** Informações relacionadas à renda, limites de crédito, saldo da conta e números de conta.
– **Dados de Uso do Sistema:** Informações técnicas, como a versão do aplicativo da Neon e o modelo do dispositivo móvel utilizado.
– **Dados Cadastrais Pessoais:** Incluindo nome, CPF, telefone, e-mail, parentesco, endereço, data de nascimento, além de fotos de identificação e documentos.
**Contextualizando o Incidente**
Até agora, havia confirmação de que os dados cadastrais dos clientes foram acessados sem autorização, conforme apontou a investigação interna da Neon. A falha de segurança ocorreu devido ao uso indevido de credenciais (login e senha) de um parceiro desconhecido. A Neon se absteve de revelar a identidade da empresa envolvida.
Recentemente, o campo de dados afetados foi ampliado, revelando que informações financeiras também foram alvo do ataque. O hacker aparentemente obteve acesso a detalhes cruciais que poderiam identificar os correntistas em relação a sua renda, saldo em conta e limites de crédito.
**O que a Neon Comprometeu-se a Fazer?**
A Neon classificou essas informações como “dados gerais”, afirmando que não requerem um tratamento especial sob a Lei Geral de Proteção de Dados (LGPD). A fintech destacou que os ex-clientes também podem ter sido afetados pelo incidente, devido a responsabilidades legais e regulamentares.
Além de garantir que acionaram suas medidas de segurança internas, a empresa se comprometeu a adotar ações preventivas para evitar futuros acessos não autorizados. A Neon ressaltou que não registrou qualquer divulgação pública das informações pessoais comprometidas.
**Próximos Passos e Monitoramento**
Apesar das informações divulgadas, a extensão total do problema permanece incerta, uma vez que a Neon não revelou quantos clientes foram impactados pelo ataque cibernético. Neste cenário, a ANPD está monitorando de perto a situação, assegurando que as devidas providências sejam tomadas para proteger os dados dos cidadãos.
Em tempos de crescente importância da segurança de dados, esse incidente reforça a necessidade de vigilância constante por parte das instituições financeiras, que lidam diariamente com informações sensíveis de seus usuários. A confiança dos clientes depende não apenas do compromisso das empresas em proteger esses dados, mas também de sua transparência e ações corretivas em resposta a incidentes como esse.
