Ouça este conteúdo
A XP Investimentos comunicou que identificou, no dia 22 de março de 2025, um acesso não autorizado a uma base de dados hospedada por um fornecedor externo. O anúncio ocorreu um mês depois do ocorrido, após uma apuração completa dos danos ao sistema. Segundo a empresa, a ação foi rapidamente contida e nenhuma das contas ou sistemas internos da XP foi comprometida.
Em nota oficial enviada aos clientes afetados, a XP afirmou que bloqueou imediatamente o acesso indevido assim que foi detectado e iniciou uma investigação detalhada sobre o caso. A corretora garantiu que as informações mais sensíveis, como senhas, assinaturas eletrônicas, biometria, CPF e outros documentos de identidade, não foram acessadas ou divulgadas.
Entre os dados expostos estão informações cadastrais (como nome, telefone, e-mail, data de nascimento, CEP, estado civil, gênero, cargo e nacionalidade), além de dados básicos sobre produtos financeiros contratados — como a existência ou não de cartão de crédito, consórcio, previdência ou portabilidade de salário. Também foram acessadas informações limitadas à situação de março de 2025, como número de conta, saldo, posição, nome do assessor e limite de crédito.
A XP reiterou que nenhuma operação financeira foi realizada, que as contas dos clientes permanecem seguras e que não há necessidade de alteração de senha ou qualquer ação por parte do usuário.
Alerta contra tentativas de fraude
Apesar de assegurar que os dados sensíveis não foram comprometidos, a XP alertou os clientes para possíveis tentativas de golpes usando informações pessoais vazadas. A empresa reforça que nunca solicita senhas, tokens ou códigos por telefone, e-mail ou SMS, e orienta que qualquer contato suspeito seja ignorado e reportado pelos canais oficiais de atendimento.
A XP lamentou o ocorrido e reforçou seu compromisso com a transparência e a proteção de dados. A empresa afirma que atua preventivamente para garantir a segurança da informação e que notificou prontamente as autoridades competentes.
"Reforçamos que sua conta está segura, nenhum sistema da XP foi acessado e não é necessária nenhuma ação por sua parte", diz a nota.
À imprensa, a XP confirmou o vazamento e as informações do comunicado enviado aos clientes e reforçou que "não foram afetados os sistemas da XP e de qualquer empresa do grupo XP, bem como suas operações". "Imediatamente, tão logo tomou conhecimento do acesso indevido, a XP adotou todas as medidas adicionais de segurança para solucionar o incidente, com o consequente bloqueio e atuação na prevenção a fraudes. Os reguladores e as autoridades competentes já foram informados do ocorrido", declarou a companhia.
Veja o comunicado enviado pela XP aos clientes:
Prezado,
Em 22/03/25, tomamos conhecimento de que uma base de dados que se encontrava hospedada em um fornecedor externo da XP teve um acesso não autorizado. Imediatamente efetivamos o bloqueio deste acesso. Sua conta e seus investimentos estão em total segurança, pois nenhum sistema da XP foi acessado. A utilização dos nossos aplicativos e sites pode continuar sendo realizada normalmente e não é necessário alterar sua senha.
Nenhuma operação financeira foi realizada, seus recursos estão seguros e protegidos. Não foram acessadas informações como senha, assinatura eletrônica e biometria, e nem mesmo seu CPF ou documento de identidade. Suas informações pessoais não estão sendo compartilhadas ou divulgadas de forma pública. Portanto, não é necessária nenhuma ação por sua parte.
Atuamos preventivamente para garantir a segurança e a integridade de dados. Assim que tivemos conhecimento dos fatos, iniciamos uma investigação em detalhe de forma a conhecer sua extensão e informamos imediatamente às autoridades competentes.
Identificamos os seguintes dados de sua titularidade dentre as informações acessadas:
- Dados cadastrais, como nome, telefone, e-mail, data de nascimento, CEP, estado civil, gênero, cargo e nacionalidade.
- Dados sobre os produtos financeiros contratados, sem os respectivos detalhamentos, limitando-se às informações binárias, como se possui ou não cartão de crédito e débito, seguro, consórcio, previdência e portabilidade de salário. Reiteramos que seus recursos estão em segurança.
- Dados como o número de sua conta na XP, saldo, posição, nome do assessor e limite de crédito, referentes ao mês de março. Reforçamos que a sua conta não foi acessada, nenhuma operação foi feita e seus recursos estão seguros e protegidos.
Por conta do ocorrido, desconfie de ligações telefônicas em nome da XP. sobre procedimentos de segurança e reconhecimento de compras ou transações, e nunca altere ou realize qualquer ação no aplicativo sob orientação de qualquer contato telefônico. A XP não solicita dados de senhas, token ou qualquer código recebido por sms ou e-mail. Se você ficar em dúvida sobre algum contato suspeito, procure nossos canais oficiais de atendimento . Dicas sobre segurança na sua vida financeira podem ser lidas aqui.
Lamentamos profundamente o ocorrido e queremos reforçar o nosso compromisso com a transparência e com a total segurança dos seus dados. Reforçamos que o acesso indevido foi prontamente interrompido.
Sua conta está segura, nenhum sistema da XP foi acessado e não é necessária nenhuma ação por sua parte.
VEJA TAMBÉM:
