Corretora confirma invasão que comprometeu saldos e dados cadastrais de março; empresa tenta acalmar mercado garantindo que senhas e CPFs não foram acessados
Em um incidente significativo de segurança que abala a confiança no setor financeiro brasileiro, a XP Investimentos confirmou nesta quinta-feira um “acesso não autorizado” a uma base de dados hospedada em um fornecedor externo. O ataque, detectado em 22 de abril, expôs informações sensíveis de clientes, incluindo saldos bancários e dados cadastrais.
Dimensão do vazamento
A invasão comprometeu três categorias principais de informações:
- Dados pessoais como nome, telefone, e-mail, data de nascimento e estado civil
- Informações sobre produtos financeiros contratados
- Dados bancários específicos, incluindo número de conta, saldo e limite de crédito referentes a março
Resposta da instituição
A XP agiu rapidamente após identificar a invasão, bloqueando imediatamente o acesso não autorizado e notificando as autoridades competentes. Em comunicado oficial, a instituição enfatizou que “nenhuma conta de cliente, seus recursos ou sistema interno da XP foram comprometidos”, buscando tranquilizar o mercado e sua base de clientes.
Alertas de segurança
A corretora emitiu um alerta importante aos clientes, orientando-os a:
- Desconfiar de ligações telefônicas em nome da XP sobre procedimentos de segurança
- Não fornecer senhas, tokens ou códigos recebidos por SMS ou e-mail
- Utilizar apenas canais oficiais de atendimento em caso de dúvidas
Impacto no Mercado
Embora a XP não tenha revelado o número exato de clientes afetados, confirmou-se que o incidente impactou clientes de todo o grupo. A empresa garantiu que senhas, CPFs e dados biométricos permaneceram protegidos e não foram comprometidos no ataque. Por Alan.Alex / Painel Político
