O Banco do Nordeste sofreu um ataque cibernético nesta segunda-feira, 26/1, que comprometeu a infraestrutura das transações Pix da instituição. A invasão aconteceu por meio de uma falha em um prestador de serviços, com recursos roubados de uma conta bolsão da empresa terceirizada. O banco suspendeu temporariamente o serviço Pix e informou à CVM – Comissão de Valores Mobiliários – que não houve vazamento de dados ou prejuízo às contas dos clientes.
A ação dos criminosos explorou vulnerabilidades em um PSTI (Prestador de Serviço de Tecnologia de Informação) que atua como intermediário nas operações do banco. O valor total dos recursos desviados ainda está sendo contabilizado pela área técnica da instituição, que ativou seus protocolos de segurança imediatamente após identificar o incidente e mantém comunicação com o Banco Central para análise da extensão do ataque.
Este é o comunicado do banco:
“O Banco do Nordeste do Brasil S.A. (BNBR3) vem a público informar aos seus acionistas e ao mercado em geral que, nesta data, identificou um incidente de segurança cibernética na infraestrutura das transações PIX. Imediatamente após a identificação, a Companhia ativou seus protocolos de segurança e controle e suas equipes técnicas estão trabalhando e mantendo comunicação com o Banco Central para analisar a extensão do ocorrido e restaurar as operações de forma segura. Não foi identificado vazamento de dados ou prejuízo às contas dos clientes, mas para uma análise mais detalhada das causas do evento e seus impactos, o serviço PIX está suspenso temporariamente. A Companhia está focada na retomada segura das transações PIX o mais breve possível. O Banco do Nordeste reafirma seu compromisso com a segurança da informação e com a transparência e manterá o mercado informado acerca de eventuais desdobramentos desse incidente.”
O BC, que monitora as ocorrências com o Pix, ainda não se posicionou sobre o assunto. O último problema registrado pelo BC foi em julho de 2025, quando um incidente de segurança em um sistema do poder Judiciário levou ao vazamento de 46,9 milhões de chaves Pix registradas no nome de 11 milhões de pessoas. Foi o maior vazamento de dados da história do Pix. Segundo os dados do BC, o BNB ainda não havia registrado nenhuma ocorrência relacionada ao Pix. A instituição tinha pouco mais de 11 milhões de clientes ao final de 2025.
