A XP Investimentos notificou parte de sua clientela sobre um incidente de segurança envolvendo o vazamento de informações pessoais.
A corretora afirma que detectou, em 22 de março, o acesso não autorizado a um banco de dados mantido por um prestador de serviços externo. Segundo a companhia, a falha foi rapidamente contida e os sistemas internos não foram comprometidos.
Em comunicado direcionado aos clientes afetados, a XP declarou: “Sua conta e seus investimentos estão em total segurança, pois nenhum sistema da XP foi acessado. A utilização dos nossos aplicativos e sites pode continuar sendo realizada normalmente e não é necessário alterar sua senha. Nenhuma operação financeira foi realizada, seus recursos estão seguros e protegidos.”
A empresa também enfatizou que dados mais sensíveis, como senhas, assinaturas eletrônicas, biometria, CPF e documento de identidade, não foram alcançados pelos invasores. Contudo, informações como nome completo, telefone, endereço de e-mail, data de nascimento, estado civil, gênero, nacionalidade, profissão e código postal foram acessadas.
Além disso, a base de dados exposta continha registros relacionados aos produtos financeiros contratados pelos clientes — como cartões, seguros, previdência e consórcios —, mas de forma resumida, apenas indicando a existência ou não desses serviços. Também constavam dados como número da conta, assessor responsável, limite de crédito e posição de saldo em março.
“Reforçamos que a sua conta não foi acessada, nenhuma operação foi feita e seus recursos estão seguros e protegidos”, repetiu a empresa no informe.
Como medida de precaução, a XP recomendou atenção redobrada a possíveis tentativas de fraude. “Nunca altere ou realize qualquer ação no aplicativo sob orientação de qualquer contato telefônico”, advertiu a empresa.
Procurada pela imprensa, a XP confirmou os detalhes do ocorrido e informou que todas as medidas necessárias foram adotadas assim que a falha foi descoberta.
“Não foram afetados os sistemas da XP e de qualquer empresa do grupo XP, bem como suas operações. Imediatamente, tão logo tomou conhecimento do acesso indevido, a XP adotou todas as medidas adicionais de segurança para solucionar o incidente, com o consequente bloqueio e atuação na prevenção a fraudes. Os reguladores e as autoridades competentes já foram informados do ocorrido.”
Em um material explicativo disponibilizado aos usuários, a companhia destacou que não se trata de um ataque hacker, mas sim de um ‘acesso irregular’. Também explicou que o motivo do aviso ter sido enviado um mês após a descoberta é que era necessário concluir a apuração técnica do caso antes de se pronunciar publicamente. E mais: FMI vê peso da dívida do Brasil no PIB batendo 92% já em 2025. Clique AQUI para ver. (Foto: divulgação; Fonte: Valor)
