Nesta quinta (24), a XP comunicou aos seus clientes via e-mail que houve um acesso não autorizado a uma base de dados hospedada em um fornecedor externo. O incidente foi registrado no último dia 22 de março.
Na nota oficial, a empresa informa que dados como nomes, saldo, número da conta e limite de crédito foram expostos. Porém, destaca que não houve o comprometimento de senhas, dados biométricos, assinaturas eletrônicas, documentos de identidade ou CPFs.
A XP reforçou, ainda, que bloqueou imediatamente o acesso e que os investimentos e contas dos clientes seguem em “total segurança”. Segundo a companhia, nenhum sistema foi acessado.
Leia também 👉 Vazamento de dados: causas, exemplos e medidas de proteção
XP ressalta que clientes devem permanecer atentos
Apesar da segurança dos dados críticos, a XP faz o alerta: por conta do acesso não reconhecido, os clientes devem continuar atentos a potenciais golpes utilizando as informações pessoais vazadas. A recomendação é desconfiar de ligações telefônicas em nome da empresa.
É interessante acrescentar que incidentes como este lembram que nem os grandes players do mercado estão isentos de falhas relacionadas à proteção de dados. Nesse cenário, a segurança da informação deve ser encarada não como plano de contingência, mas como verdadeira prioridade preventiva para a mitigação de riscos.
➡️Confira a nota oficial da XP na íntegra:
“Em 22/03/25, tomamos conhecimento de que uma base de dados que se encontrava hospedada em um fornecedor externo da XP teve um acesso não autorizado. Imediatamente efetivamos o bloqueio deste acesso. Sua conta e seus investimentos estão em total segurança, pois nenhum sistema da XP foi acessado. A utilização dos nossos aplicativos e sites pode continuar sendo realizada normalmente e não é necessário alterar sua senha.
Nenhuma operação financeira foi realizada, seus recursos estão seguros e protegidos. Não foram acessadas informações como senha, assinatura eletrônica e biometria, e nem mesmo seu CPF ou documento de identidade. Suas informações pessoais não estão sendo compartilhadas ou divulgadas de forma pública. Portanto, não é necessária nenhuma ação por sua parte.
Atuamos preventivamente para garantir a segurança e a integridade de dados. Assim que tivemos conhecimento dos fatos, iniciamos uma investigação em detalhe de forma a conhecer sua extensão e informamos imediatamente às autoridades competentes.
Identificamos os seguintes dados de sua titularidade dentre as informações acessadas:
Dados cadastrais, como nome, telefone, e-mail, data de nascimento, CEP, estado civil, gênero, cargo e nacionalidade.
Dados sobre os produtos financeiros contratados, sem os respectivos detalhamentos, limitando-se às informações binárias, como se possui ou não cartão de crédito e débito, seguro, consórcio, previdência e portabilidade de salário. Reiteramos que seus recursos estão em segurança.
Dados como o número de sua conta na XP, saldo, posição, nome do assessor e limite de crédito, referentes ao mês de março. Reforçamos que a sua conta não foi acessada, nenhuma operação foi feita e seus recursos estão seguros e protegidos.
Por conta do ocorrido, desconfie de ligações telefônicas em nome da XP. sobre procedimentos de segurança e reconhecimento de compras ou transações, e nunca altere ou realize qualquer ação no aplicativo sob orientação de qualquer contato telefônico. A XP não solicita dados de senhas, token ou qualquer código recebido por SMS ou e-mail. Se você ficar em dúvida sobre algum contato suspeito, procure nossos canais oficiais de atendimento. Dicas sobre segurança na sua vida financeira podem ser lidas aqui.
Lamentamos profundamente o ocorrido e queremos reforçar o nosso compromisso com a transparência e com a total segurança dos seus dados. Reforçamos que o acesso indevido foi prontamente interrompido.”
Com informações de: TI Inside e IT Forum
Imagem: Divulgação/XP
