O banco Neon se posicionou nesta quarta-feira (12) sobre um suposto vazamento de dados de 30 milhões de clientes da instituição financeira. A informação sobre a ocorrência havia sido divulgada em um fórum na comunidade de crimes cibernéticos e noticiada pelo portal TecMundo.
Ao E-Investidor, a Neon destacou que tomou conhecimento da cópia não autorizada de dados de parte dos seus clientes e afirmou que o vazamento não permite o acesso às contas bancárias nem a realização de transações: “A Neon está investigando a alegação de vazamento de dados com tentativa de extorsão realizada na manhã de ontem (12) e, deletada ontem mesmo, em um fórum hacker. Afirmamos que nas nossas investigações até o momento, os detalhes de informações apresentados na postagem não são factíveis com as informações obtidas e apuradas pela Neon”, afirmaram em posicionamento.
O suposto hacker, que se identifica como “Pegasus”, defende já ter realizado outros ataques semelhantes.
O a tentativa de vazamento do banco Neon levanta questões sobre a segurança cibernética no setor financeiro e as responsabilidades impostas pela Lei Geral de Proteção de Dados (LGPD). Além dos impactos diretos para os consumidores afetados, o caso acende um alerta para outras instituições financeiras que podem estar igualmente vulneráveis.
Publicidade
Conteúdos e análises exclusivas para ajudar você a investir. Faça seu cadastro na Ágora Investimentos
Segundo o Banco Central do Brasil (BC), o objetivo da LGPD é “proteger os direitos fundamentais de liberdade e de privacidade”.
LGPD e as instituições financeiras: existem consequências?
De acordo com Alexander Coelho, sócio do Godke Advogados e especialista em Direito Digital e Proteção de Dados, a LGPD exige que, em caso de incidentes de segurança que possam acarretar risco ou dano relevante aos titulares, a empresa responsável deve comunicar o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD) e aos próprios titulares afetados.
“Dependendo da gravidade, a ANPD pode aplicar sanções como multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração, advertências e determinações de correção imediata das falhas de segurança e há casos em que há a suspensão parcial ou total do banco de dados envolvido no incidente, o que pode impactar diretamente a operação da empresa”, alerta Coelho.
Além das sanções administrativas, os consumidores prejudicados podem buscar indenização por danos materiais ou morais, caso consigam comprovar prejuízos decorrentes do vazamento.
“Para evitar fraudes e golpes, é importante que o correntista faça um monitoramento constante, acompanhando movimentações bancárias e faturas do cartão para identificar possíveis fraudes. Ficar atento a tentativas de phishing – tipo de ataque que tenta roubar dinheiro e identidade de alguém –, mensagens falsas e ligações fraudulentas solicitando dados pessoais também é outro cuidado primordial”, sugere o especialista.
Publicidade
O advogado também destaca a importância de trocar as senhas imediatamente, ativar a autenticação em dois fatores (2FA) nos serviços financeiros e entrar em contato diretamente com o banco para entender as medidas adotadas e verificar a disponibilidade de camadas extras de segurança.
Como evitar vazamentos em outros bancos?
O caso Neon não é isolado. Bancos e instituições financeiras são alvos prioritários de cibercriminosos. Alexander Coelho sugere algumas práticas fundamentais de como se proteger de vazamento de dados:
Coelho também orienta que se o consumidor for afetado por um vazamento de dados é fundamental agir rapidamente para reduzir os riscos. Uma das principais medidas inclui notificar o banco para verificar as ações de segurança adotadas e, em caso de movimentações indevidas ou tentativas de fraude, registrar um boletim de ocorrência (BO).
Publicidade
Ainda sobre vazamentos, como o do banco Neon, o especialista comenta que "vale, também, buscar um advogado especializado em proteção de dados para avaliar a viabilidade de um pedido de indenização, caso haja dano material ou moral". "Dependendo da gravidade, vale registrar reclamação na ANPD, caso a empresa não tenha prestado esclarecimentos adequados ou tomado providências para conter o vazamento", orienta.
