Vazamento de dados do Banco Neon: como os consumidores podem se proteger?
A instituição notificou clientes, no dia 12/2/25, para evitar tentativas de golpes
O vazamento de dados de clientes do Banco Neon preocupa a segurança cibernética no setor financeiro e as responsabilidades da LGPD, alertando também outras instituições financeiras sobre possíveis vulnerabilidades.
De acordo com Alexander Coelho (foto), sócio do Godke Advogados e especialista em Direito Digital e Proteção de Dados, a LGPD exige que, em caso de incidentes de segurança que possam acarretar risco ou dano relevante aos titulares, a empresa responsável comunique o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD) e aos próprios titulares afetados.
“Dependendo da gravidade, a ANPD pode aplicar sanções como multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração, advertências e determinações de correção imediata das falhas de segurança e há casos em que há a suspensão parcial ou total do banco de dados envolvido no incidente, o que pode impactar diretamente a operação da empresa”, alerta Coelho.
Além das sanções administrativas, os consumidores prejudicados podem buscar indenizações por danos materiais ou morais, caso consigam comprovar prejuízos decorrentes do vazamento. “Para evitar fraudes e golpes, é importante que o correntista faça um monitoramento constante, acompanhando movimentações bancárias e faturas do cartão para identificar possíveis fraudes. Ficar atento a tentativas de phishing, mensagens falsas e ligações fraudulentas solicitando dados pessoais também é outro cuidado primordial”, sugere o especialista.
Outras sugestões feitas pelo advogado são a troca imediata de senhas e ativação da autenticação em dois fatores (2FA) nos serviços financeiros e o contato direto com o banco para entender as providências adotadas e verificar se há medidas adicionais de segurança disponíveis.
Como evitar novos vazamentos em outras instituições financeiras?
O caso do Neon não é isolado. Bancos e instituições financeiras são alvos prioritários de cibercriminosos, e esse vazamento traz a necessidade de investimentos robustos em segurança digital. Alexander Coelho sugere algumas práticas fundamentais para as instituições:
1) Fortalecimento da cibersegurança: Implementação de criptografia avançada, firewalls, sistemas de monitoramento contínuo e inteligência artificial para detecção de ameaças.
2) Testes frequentes de segurança: Adoção de pentests (testes de invasão) e simulações de ataques cibernéticos para identificar e corrigir vulnerabilidades antes que criminosos as explorem.
3) Treinamento interno: Conscientização dos colaboradores para evitar ataques via phishing e engenharia social, um dos principais pontos de falha em segurança.
4) Gestão de acessos e controle de dados: Aplicação do princípio do menor privilégio, garantindo que funcionários tenham acesso apenas ao necessário para sua função.
5) Planos de resposta a incidentes: Estratégias para detecção rápida de ameaças, contenção de danos e notificação imediata de consumidores e autoridades.
Chinese (Simplified)
English
French
German
Japanese
Korean
Portuguese
Russian
Spanish