Na noite desta quinta-feira (24), a XP Inc., uma das maiores corretoras de valores do país, comunicou oficialmente a seus clientes que identificou um incidente de segurança que envolve um acesso não autorizado a uma base de dados mantida por um fornecedor externo.
O episódio, de acordo com informações divulgadas pela instituição financeira, ocorreu no dia 22 de março e foi imediatamente bloqueado após ser detectado pelos sistemas internos da companhia.
Informações sensíveis foram visualizadas, mas não houve roubo de senhas ou documentos
Conforme explicou a XP, o incidente comprometeu parcialmente a segurança de informações cadastrais e bancárias de seus clientes.
- Foram visualizados dados como nome completo, número da conta, saldo, data de nascimento, endereço eletrônico, telefone, nacionalidade, estado civil, cargo, gênero, além de informações relacionadas aos produtos financeiros contratados — como cartão de crédito, previdência, consórcio, seguro e portabilidade de salário.
No entanto, a instituição garantiu que dados mais sensíveis, como senhas, CPF e dados biométricos, não foram acessados e seguem protegidos.
“Nenhuma conta de cliente, seus recursos ou sistema interno da XP foram comprometidos“, afirmou a corretora em nota oficial.
A empresa ainda informou que, por ora, não seria possível estimar o número exato de correntistas e investidores afetados, mas admite que todo o grupo XP pode ter sido impactado pela falha de segurança.
Notícias Relacionadas
Providências imediatas e notificação às autoridades
Assim que o acesso indevido foi identificado, a XP bloqueou o ataque e iniciou um processo de investigação interna. As autoridades competentes foram notificadas do incidente. A corretora afirma cooperar integralmente com as investigações para que os responsáveis sejam identificados e punidos.
Além disso, medidas adicionais de segurança são implementadas nos sistemas internos e externos da empresa.
XP diz que não ser necessário trocar senhas
Apesar da gravidade do caso, a XP assegurou aos clientes que não existe a necessidade de realizar a troca de senhas ou desinstalar os aplicativos da empresa. “Clientes podem continuar a usar sites e aplicativos normalmente“, disse a nota.
Mesmo que os dados não tenham sido roubados ou transferidos para fora da infraestrutura da XP, a corretora alerta que clientes devem estar atentos a tentativas de fraude.
Golpistas podem se aproveitar das informações expostas para simular ligações telefônicas e enganar os clientes em falsos pretextos de segurança ou verificação de dados.
“A XP não solicita dados de senhas, token ou qualquer código recebido por SMS ou e-mail. Se você ficar em dúvida sobre algum contato suspeito, procure nossos canais oficiais de atendimento“, alertou a empresa.
