Publicado em 24 de abril de 2025 às 13:55
SÃO PAULO - A XP comunicou nesta quinta-feira (24) um vazamento de dados que pode ter afetado um grande número de clientes da corretora e da plataforma Rico, braço da companhia.>
Não foram expostas informações como senhas, assinaturas eletrônicas, biometrias, CPF ou documentos de identidade, segundo informou a empresa em email a clientes.>
A falha de segurança, porém, afetou dados cadastrais — como nome, telefone, e-mail, data de nascimento, CEP, estado civil, gênero, cargo e nacionalidade — e dados sobre produtos financeiros contratados "sem os respectivos detalhamentos, limitando-se a informações binárias, como se possui ou não cartão de crédito e débito, seguro, consórcio, previdência e portabilidade de salário".>
Também foram expostos dados como número de conta na XP, saldo, posição, nome do assessor e limite de créditos, referentes ao mês de março. "Reforçamos que a sua conta não foi acessada, nenhuma operação foi feita e seus recursos estão seguros e protegidos", diz a empresa.>
>
A companhia ainda alerta para contatos suspeitos e diz para que os clientes desconfiem de ligações telefônicas em nome da XP sobre procedimentos de segurança e reconhecimento de compras ou transações.>
"A XP não solicita dados de senhas, token ou qualquer código recebido por SMS ou e-mail. Se você ficar em dúvida sobre algum contato suspeito, procure nossos canais oficiais de atendimento.">
O vazamento ocorreu no último dia 23 de março. Questionada pela Folha sobre a demora de um mês para informar a falha de segurança, a XP disse que "a comunicação só poderia ser feita após a apuração do ocorrido, porém o acesso foi interrompido imediatamente".>
A companhia ainda disse que, "tecnicamente", não foi um vazamento de informações, e, sim, um acesso indevido de uma base de dados que se encontrava hospedada em um fornecedor externo.>
Em nota, afirma: "A XP informou hoje que tomou conhecimento de um acesso indevido a uma base de dados que se encontrava hospedada em um fornecedor externo, contendo informações parciais de clientes. Os recursos dos clientes e da própria instituição estão seguros, protegidos e não sofreram qualquer tipo de impacto, inexistindo vazamento de senhas, assinaturas eletrônicas, token, credenciais de acessos ou qualquer dado que permita realizar transações financeiras".>
"Nenhuma conta de cliente, seus recursos ou sistema interno da XP foram comprometidos. Os clientes podem continuar a operar com total segurança. Não foram afetados os sistemas da XP e de qualquer empresa do grupo XP, bem como suas operações. Imediatamente, tão logo tomou conhecimento do acesso indevido, a XP adotou todas as medidas adicionais de segurança para solucionar o incidente, com o consequente bloqueio e atuação na prevenção a fraudes. Os reguladores e as autoridades competentes já foram informados do ocorrido.">
Notou alguma informação incorreta no conteúdo de A Gazeta? Nos ajude a corrigir o mais rápido possível! Clique no botão ao lado e envie sua mensagem.
Envie sua sugestão, comentário ou crítica diretamente aos editores de A Gazeta