A XP Inc. comunicou hoje (24) seus clientes sobre um incidente de Segurança envolvendo uma base de dados mantida por um fornecedor externo. De acordo com o comunicado oficial da empresa enviado nesta tarde para a Security Report, houve um acesso não autorizado à base, mas nenhuma operação financeira foi realizada, tampouco foram expostas informações sensíveis como senhas, biometria, CPF ou documentos pessoais. A XP Inc. reforça que seus sistemas internos não foram acessados, e as contas e investimentos dos clientes permanecem seguros.
Assim que o incidente foi identificado, o acesso foi bloqueado e uma investigação foi iniciada, com o envolvimento das autoridades competentes. A empresa orienta os usuários a manterem suas rotinas digitais, sem necessidade de alteração de senhas ou medidas adicionais, mas alerta para tentativas de fraude por contato telefônico, reforçando que não solicita códigos, senhas ou tokens por canais não oficiais.
Os cibercriminosos seguem mirando empresas do setor financeiro. No último mês, o Banco Central do Brasil (BC) também divulgou um vazamento de dados envolvendo dados cadastrais vinculados a chaves Pix sob a guarda da instituição de pagamentos QI SCD S.A. Segundo o BC, a falha não comprometeu informações sensíveis, como senhas ou saldos bancários. Mesmo sem obrigatoriedade legal, o BC decidiu divulgar o incidente em nome da transparência e reforçou que mantém uma página específica em seu site para registrar eventos desse tipo.
Em seu comunicado, a XP Inc. reforça a orientação aos clientes sobre procedimentos de segurança em transações financeiras, para que nunca altere ou realize qualquer ação no aplicativo sob orientação de qualquer contato telefônico.
A Security Report disponibiliza o comunicado da XP na íntegra enviado para os clientes:
“Em 22/03/25, tomamos conhecimento de que uma base de dados que se encontrava hospedada em um fornecedor externo da XP teve um acesso não autorizado. Imediatamente efetivamos o bloqueio deste acesso. Sua conta e seus investimentos estão em total segurança, pois nenhum sistema da XP foi acessado. A utilização dos nossos aplicativos e sites pode continuar sendo realizada normalmente e não é necessário alterar sua senha.
Nenhuma operação financeira foi realizada, seus recursos estão seguros e protegidos. Não foram acessadas informações como senha, assinatura eletrônica e biometria, e nem mesmo seu CPF ou documento de identidade. Suas informações pessoais não estão sendo compartilhadas ou divulgadas de forma pública. Portanto, não é necessária nenhuma ação por sua parte.
Atuamos preventivamente para garantir a segurança e a integridade de dados. Assim que tivemos conhecimento dos fatos, iniciamos uma investigação em detalhe de forma a conhecer sua extensão e informamos imediatamente às autoridades competentes.
Identificamos os seguintes dados de sua titularidade dentre as informações acessadas:
-
Dados cadastrais, como nome, telefone, e-mail, data de nascimento, CEP, estado civil, gênero, cargo e nacionalidade.
-
Dados sobre os produtos financeiros contratados, sem os respectivos detalhamentos, limitando-se às informações binárias, como se possui ou não cartão de crédito e débito, seguro, consórcio, previdência e portabilidade de salário. Reiteramos que seus recursos estão em segurança.
-
Dados como o número de sua conta na XP, saldo, posição, nome do assessor e limite de crédito, referentes ao mês de março. Reforçamos que a sua conta não foi acessada, nenhuma operação foi feita e seus recursos estão seguros e protegidos.
Por conta do ocorrido, desconfie de ligações telefônicas em nome da XP sobre procedimentos de segurança e reconhecimento de compras ou transações, e nunca altere ou realize qualquer ação no aplicativo sob orientação de qualquer contato telefônico. A XP não solicita dados de senhas, token ou qualquer código recebido por sms ou e-mail. Se você ficar em dúvida sobre algum contato suspeito, procure nossos canais oficiais de atendimento. Dicas sobre segurança na sua vida financeira podem ser lidas aqui.
Lamentamos profundamente o ocorrido e queremos reforçar o nosso compromisso com a transparência e com a total segurança dos seus dados. Reforçamos que o acesso indevido foi prontamente interrompido.
Sua conta está segura, nenhum sistema da XP foi acessado e não é necessária nenhuma ação por sua parte.”
