Um ataque cibernético ocorrido na terça-feira, 12 de fevereiro de 2025, comprometeu dados sensíveis de cerca de 30 milhões de clientes do banco Neon. Um hacker, identificado como Pegasus, alegou ter explorado uma falha nos sistemas da instituição para acessar informações pessoais dos usuários, que foram posteriormente divulgadas em um fórum online. O hacker afirmou que a motivação para o vazamento foi a insatisfação com a falta de reconhecimento financeiro por identificar falhas em sistemas, e exigiu um resgate de 5 bitcoins, equivalente a aproximadamente R$ 2,8 milhões, para devolver os dados.
De acordo com as informações divulgadas, os dados expostos incluem nome completo, CPF, e-mail, telefone, saldo bancário, histórico de compras e até fotos de documentos e selfies. O banco Neon confirmou ter sido notificado sobre o incidente, mas destacou que os dados vazados não permitem acesso às contas bancárias nem à realização de transações financeiras. A instituição está investigando o caso e adotou medidas de segurança para prevenir novos acessos não autorizados.
O banco também comunicou que os dados já foram removidos do fórum onde foram inicialmente compartilhados. Além disso, o Neon afirmou que está colaborando com as autoridades para esclarecer a situação e proteger os clientes afetados. Apesar das tentativas de contato por parte da imprensa, a instituição não forneceu detalhes sobre o número exato de clientes prejudicados ou sobre o andamento da investigação.
