XP comunica vazamento de dados de clientes e faz alerta para contatos suspeitos

SÃO PAULO - A XP comunicou nesta quinta-feira (24) um vazamento de dados que pode ter afetado um grande número de clientes da corretora e da plataforma Rico, braço da companhia.

Não foram expostas informações como senhas, assinaturas eletrônicas, biometrias, CPF ou documentos de identidade, segundo informou a empresa em email a clientes.

A falha de segurança, porém, afetou dados cadastrais — como nome, telefone, e-mail, data de nascimento, CEP, estado civil, gênero, cargo e nacionalidade — e dados sobre produtos financeiros contratados "sem os respectivos detalhamentos, limitando-se a informações binárias, como se possui ou não cartão de crédito e débito, seguro, consórcio, previdência e portabilidade de salário".

Também foram expostos dados como número de conta na XP, saldo, posição, nome do assessor e limite de créditos, referentes ao mês de março. "Reforçamos que a sua conta não foi acessada, nenhuma operação foi feita e seus recursos estão seguros e protegidos", diz a empresa.

A companhia ainda alerta para contatos suspeitos e diz para que os clientes desconfiem de ligações telefônicas em nome da XP sobre procedimentos de segurança e reconhecimento de compras ou transações.

"A XP não solicita dados de senhas, token ou qualquer código recebido por SMS ou e-mail. Se você ficar em dúvida sobre algum contato suspeito, procure nossos canais oficiais de atendimento."

O vazamento ocorreu no último dia 23 de março. Questionada pela Folha sobre a demora de um mês para informar a falha de segurança, a XP disse que "a comunicação só poderia ser feita após a apuração do ocorrido, porém o acesso foi interrompido imediatamente".

A companhia ainda disse que, "tecnicamente", não foi um vazamento de informações, e, sim, um acesso indevido de uma base de dados que se encontrava hospedada em um fornecedor externo.

Em nota, afirma: "A XP informou hoje que tomou conhecimento de um acesso indevido a uma base de dados que se encontrava hospedada em um fornecedor externo, contendo informações parciais de clientes. Os recursos dos clientes e da própria instituição estão seguros, protegidos e não sofreram qualquer tipo de impacto, inexistindo vazamento de senhas, assinaturas eletrônicas, token, credenciais de acessos ou qualquer dado que permita realizar transações financeiras".

"Nenhuma conta de cliente, seus recursos ou sistema interno da XP foram comprometidos. Os clientes podem continuar a operar com total segurança. Não foram afetados os sistemas da XP e de qualquer empresa do grupo XP, bem como suas operações. Imediatamente, tão logo tomou conhecimento do acesso indevido, a XP adotou todas as medidas adicionais de segurança para solucionar o incidente, com o consequente bloqueio e atuação na prevenção a fraudes. Os reguladores e as autoridades competentes já foram informados do ocorrido."