A recente invasão ao sistema do Governo de São Paulo resultou no vazamento de dados sensíveis de milhões de cidadãos. Além disso, recentemente, clientes do Banco Neon também foram vítimas de um ataque cibernético, comprometendo gravemente a privacidade e ampliando os riscos de fraudes e golpes financeiros.
Um cibercriminoso identificado como UndefinedBrazil afirmou, em um fórum especializado, ter explorado uma falha crítica no sistema do Governo do Estado de São Paulo, obtendo acesso a dados sensíveis. Além disso, um ataque similar comprometeu informações de clientes do Banco Neon na última semana.
UndefinedBrazil tentou alertar autoridades
O hacker divulgou imagens como prova da invasão, exibindo uma base de dados com 70,9 milhões de fotos (incluindo documentos e imagens 3×4), nomes completos, CPF, RG e informações biométricas dos cidadãos.
Em sua publicação no fórum, “UndefinedBrazil” afirmou que tentou comunicar a falha às autoridades, mas não obteve resposta adequada. “Há dois meses venho tentando reportar esse problema às autoridades, mas infelizmente não obtive a colaboração necessária para que a falha fosse corrigida”, escreveu.
Segundo ele, a vulnerabilidade permitiria “a extração massiva de fotos, dados físicos e informativos de aproximadamente 45 milhões de cidadãos paulistas, ou seja, toda a população do estado de São Paulo”.
Como prova da gravidade do problema, o hacker alegou ter realizado uma extração em larga escala e apresentado evidências ao governo. Embora tenha divulgado dados e fotos de alguns cidadãos em fórum público, o hacker afirmou estar disposto a colaborar para solucionar o problema. “Meu objetivo não é prejudicar ninguém, mas garantir que os dados da população estejam seguros”, disse.
Consequências do vazamento de dados
Caso confirmado, o vazamento representa uma ameaça à segurança da informação da população paulista, pois expõe dados pessoais sensíveis. Esses dados podem ser utilizados para aplicação de golpes, fraudes financeiras e roubo de identidade.
Atualmente, é possível adquirir dados pessoais de brasileiros por um baixo custo na internet. No Telegram, por exemplo, há grupos que comercializam acessos a painéis de gerenciamento de sistemas como o SUS (Sistema Único de Saúde) e o Detran.
Com o aumento da disponibilidade de informações pessoais, golpes como scamming e spear phishing tornam-se mais frequentes, colocando os cidadãos em risco.
Hacker Pegasus revela vazamento de dados do banco Neon
No último dia 11, a houve um vazamento massivo de dados envolvendo 30 milhões de clientes do Banco Neon. As informações vazadas incluem dados pessoais sensíveis como CPF, saldo bancário e histórico de compras. Pegasus, nome pelo qual o hacker é conhecido, detalhou suas razões para realizar o vazamento.
Segundo ele, a principal motivação foi a falta de reconhecimento financeiro por parte de empresas brasileiras em relação ao trabalho de pesquisadores de segurança. Ele relatou que, ao encontrar vulnerabilidades em sistemas, muitas vezes suas tentativas de reportá-las eram ignoradas, e as falhas eram corrigidas sem qualquer compensação.
De acordo com o relato de Pegasus, o ataque foi possível devido a uma falha de segurança crítica, especificamente relacionada à vulnerabilidade em domínios de sites .br. Ele explicou que essa falha de identidade, comum em muitos sites no Brasil, permitiu que ele acessasse dados de clientes de forma massiva e detalhada.
O impacto do vazamento para o Banco Neon
Após o vazamento, Pegasus enviou 7 mil mensagens SMS para alertar os clientes do Banco Neon sobre a exposição de seus dados. A mensagem informava sobre o vazamento e fornecia um link para que os usuários verificassem se seus dados haviam sido comprometidos.
Além disso, Pegasus também afirmou ter entrado em contato diretamente com a diretoria do banco antes de publicar as informações, buscando negociar um pagamento em troca do não vazamento dos dados.
Apesar de ter recebido confirmação do Banco Neon sobre a negociação, o hacker relatou que a instituição não cumpriu com o pagamento acordado. “Fechei com o Neon a 5 BTC, eles confirmaram que iriam pagar e nada!”, explicou.
O impacto do vazamento é significativo. Além das possíveis sanções legais que o Banco Neon pode enfrentar por não proteger adequadamente os dados dos clientes, a confiança dos consumidores na instituição financeira também foi abalada.
Em nota, a Neon se posicionou dizendo que:
“A Neon tomou conhecimento da cópia não autorizada de dados de parte dos seus clientes, os quais não permitem acessar as contas bancárias e tampouco realizar transações. A Neon está investigando a alegação de vazamento de dados com tentativa de extorsão realizada na manhã de quarta (12) e, deletada no mesmo dia, em um fórum hacker. Afirmamos que nas nossas investigações até o momento, os detalhes de informações apresentados na postagem não são factíveis com as informações obtidas e apuradas pela Neon. Vale ressaltar que assim que tomamos conhecimento do ocorrido, a Neon adotou as medidas necessárias para cessar quaisquer acessos indevidos e realizar a avaliação do cenário, a fim de possibilitar eventual comunicação às autoridades responsáveis e clientes que possam ter sido afetados. A Neon reforça sua preocupação com a segurança e proteção dos dados dos clientes, que são prioridades absolutas para a empresa.”, finalizou.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
