A XP Investimentos disparou um comunicado para clientes na manhã desta quinta-feira (24) alertando para um acesso não autorizado a uma base de dados hospedada em um fornecedor externo. O vazamento foi descoberto em 22 de março e, segundo a empresa, bloqueado imediatamente.
A XP acalmou os investidores: apesar de informações sensíveis terem sido acessadas, como dados cadastrais e saldo, nenhuma operação financeira foi realizada.
XP Investimentos comunicou clientes
A XP enviou um comunicado aos clientes explicando a situação. Segundo a empresa, o acesso não autorizado aconteceu em 22 de março e, assim que foi descoberto, foi bloqueado imediatamente. As autoridades competentes foram informadas e a companhia iniciou uma investigação para entender a extensão do vazamento.
A XP Investimentos acalmou os investidores:
Nenhuma operação financeira foi realizada, seus recursos estão seguros e protegidos. Não foram acessadas informações como senha, assinatura eletrônica e biometria, e nem mesmo seu CPF ou documento de identidade. Suas informações pessoais não estão sendo compartilhadas ou divulgadas de forma pública. Portanto, não é necessária nenhuma ação por sua parte.
XP Investimentos, em comunicado aos clientes
Ainda de acordo com a empresa, os seguintes dados foram acessados:
- Dados cadastrais, como nome, telefone, e-mail, data de nascimento, CEP, estado civil, gênero, cargo e nacionalidade;
- Dados sobre produtos financeiros contratados, sem os respectivos detalhamentos, limitando-se às informações binárias, como se possui ou não cartão de crédito e débito, seguro, consórcio, previdência e portabilidade de salário;
- Dados como o número de sua conta na XP, saldo, posição, nome do assessor e limite de crédito, referentes ao mês de março.
A XP deixou claro que nenhuma operação financeira foi realizada, que as contas não foram acessadas e que todos os recursos estão “seguros e protegidos”.
O que fazer agora?
A XP Investimentos escreveu que nenhuma ação é necessária por parte dos clientes. Eles podem entrar no aplicativo e no site normalmente, sem necessidade de alterar a senha.
No entanto, por conta do vazamento, a empresa alerta para que usuários desconfiem de ligações telefônicas sobre procedimentos de segurança ou reconhecimento de transações, e não alterem nenhum dado sob orientação de alguém no telefone. A XP ainda lembrou que não solicita senhas, tokens ou qualquer outro código por SMS ou e-mails. Nesses casos, ignore.
Se você tiver dúvida sobre algum contato suspeito, procure o canal de atendimento oficial da companhia neste link ou consulte seu assessor.
O Olhar Digital entrou em contato com a XP Investimentos para entender se o caso foi um ataque cibernético e como anda a investigação. A nota será atualizada conforme o posicionamento.
O post XP Investimentos sofre vazamento de dados; entenda a situação apareceu primeiro em Olhar Digital.
