- Mensagem falsa sobre liquidação extrajudicial foi enviada a parte dos usuários via aplicativo e, possivelmente, por e-mail.
- Nubank informou que o envio decorreu de um erro operacional pontual e que não há relação com a segurança da plataforma ou com a liquidez da empresa.
- Especialistas em cibersegurança levantam hipóteses como invasão no app/backend, sabotagem interna ou ataque de/phishing para prejudicar a instituição.
- Analistas ressaltam a necessidade de perícia cibernética e revisão de processos internos, incluindo uso de templates, credenciais e fluxos de aprovação.
- O Banco Central negou ter decretado liquidação do Nubank; não há indicação de dificuldades operacionais ou financeiras.
O Nubank investiga a origem de uma mensagem falsa enviada a parte de seus usuários, anunciando uma liquidação extrajudicial. O aviso foi exibido dentro do aplicativo e por canais oficiais, como e-mail, gerando preocupação sobre a confiabilidade do serviço. A instituição afirma que o episódio decorreu de um erro operacional pontual e que não há relação com a segurança da plataforma ou com a proteção de dados.
Especialistas em cibersegurança avaliam cenários possíveis. Uma linha aponta para invasão no app ou no backend, com transmissão indevida de mensagens aos clientes. Outra possibilidade é uso de técnicas de injeção que comprometam bases de dados ou o envio de comunicados pelo aplicativo.
Rafael Franco, CEO da Alphacode, sugere ainda hipótese de phishing, em que criminosos tentam induzir usuários a clicar em links maliciosos ou a compartilhar dados. O objetivo seria prejudicar a imagem do Nubank ou explorar vulnerabilidades de usuários.
A LC SEC ressalta que o envio de comunicado grave por canais oficiais indica necessidade de apuração rigorosa. O erro pode envolver automação, templates, ou falhas em fluxos de aprovação, além de possíveis compromissos de credenciais ou uso indevido de permissões internas.
Douglas Barbosa, da Sec4U, vê espaço para erro operacional. Segundo ele, ações internas indevidas, testes mal feitos ou código residual podem resultar em mensagens não autorizadas sem conotação de ataque externo.
Outro especialista aponta a possibilidade de sabotagem interna, com alguém de nível de acesso elevado. A hipótese considera que um bloqueio de permissões pode ter sido burlado para disseminar o alerta sem autorização.
A indústria estima que a perícia cibernética do Nubank será extensa, com revisão de processos internos. Oficialmente, não há confirmação de violação de dados e a empresa não apresentou prazo para conclusão do inquérito.
Contexto regulatório e impactos
O Banco Central informou que não decretou liquidação do Nubank. A medida seria extrema, adotada apenas após tentativas de remediação, e não reflete dificuldades operacionais ou de liquidez da instituição.
Segundo apuração, o episódio gerou questionamentos sobre controles internos, governança de dados e práticas de comunicação com clientes. A instituição deverá responder às demandas regulatórias e revisar seus procedimentos de envio de mensagens.
Ainda não há detalhes oficiais sobre tempo, origem exata ou responsabilizações internas. A investigação interna continuará buscando esclarecer se houve falha isolada ou falha sistêmica, bem como eventuais impactos em outros clientes.
Entre na conversa da comunidade