Após vazamento, XP admite acesso indevido a base de dados, mas nega ataque hacker: o que sabemos até agora
A falha só foi comunicada aos clientes um mês depois do ocorrido. À reportagem do Seu Dinheiro, a XP nega que seus sistemas ou recursos tenham sido comprometidos
A XP enviou nesta quinta-feira (24) um comunicado a clientes informando que dados pessoais foram acessados de forma indevida após uma falha em um fornecedor externo. O incidente ocorreu no dia 22 de março, mas só foi comunicado agora, um mês depois.
Apesar de listar informações que foram de fato acessadas — como nome, telefone, e-mail, data de nascimento e dados sobre produtos financeiros contratados —, a empresa descarta qualquer risco maior.
- VEJA MAIS: Ação brasileira da qual ‘os gringos gostam’ tem potencial para subir mais de 20% em breve; saiba o porquê
O trecho do e-mail encaminhado nesta quinta detalha os dados envolvidos:
“Identificamos os seguintes dados de sua titularidade dentre as informações acessadas:
- Dados cadastrais, como nome, telefone, e-mail, data de nascimento, CEP, estado civil, gênero, cargo e nacionalidade.
- Dados sobre os produtos financeiros contratados, sem os respectivos detalhamentos, limitando-se às informações binárias, como se possui ou não cartão de crédito e débito, seguro, consórcio, previdência e portabilidade de salário. Reiteramos que seus recursos estão em segurança.
- Dados como o número de sua conta na XP, saldo, posição, nome do assessor e limite de crédito, referentes ao mês de março. Reforçamos que a sua conta não foi acessada, nenhuma operação foi feita e seus recursos estão seguros e protegidos”.
Ainda que o conteúdo caracterize um vazamento de informações, a XP minimiza os riscos e sustenta que não houve acesso a credenciais ou dados sensíveis, como CPF, documentos, senhas, biometria ou assinaturas eletrônicas.
Além disso, o comunicado reforça que não há qualquer evidência de operações financeiras não autorizadas e que “suas informações pessoais não estão sendo compartilhadas ou divulgadas de forma pública. Portanto, não é necessária nenhuma ação por sua parte”.
Leia Também
Até tu, Nvidia? “Queridinha” do mercado tomba sob Trump; o que esperar do mercado nesta quarta
No entanto, a XP também alertou sobre o risco de golpes digitais e técnicas típicas do phishing — golpe em que criminosos utilizam dados roubados para enganar usuários e obter informações mais sensíveis como senhas e contas bancárias.
“Por conta do ocorrido, desconfie de ligações telefônicas em nome da XP sobre procedimentos de segurança e reconhecimento de compras ou transações, e nunca altere ou realize qualquer ação no aplicativo sob orientação de qualquer contato telefônico. A XP não solicita dados de senhas, token ou qualquer código recebido por sms ou e-mail”, informou a empresa.
- VEJA TAMBÉM: Como não cair na malha fina? Guia do Imposto de Renda 2025 do Seu Dinheiro ensina o passo a passo
Uma tempestade em copo d’água?
“Não houve invasão, não houve ataque hacker”. A afirmação, feita pela assessoria da XP durante uma ligação com o Seu Dinheiro, resume o posicionamento da empresa sobre o incidente de segurança.
Já em nota à imprensa, a XP classifica o ocorrido como “um acesso indevido a uma base de dados que se encontrava hospedada em um fornecedor externo, contendo informações parciais de clientes”.
Segundo a corretora, a falha foi detectada rapidamente, e não houve comprometimento de recursos, senhas ou dados que permitam movimentações financeiras.
A empresa também informou que notificou as autoridades competentes e logo iniciou uma investigação para avaliar o impacto da ocorrência. Após essa apuração, concluiu que “os recursos dos clientes e da própria instituição estão seguros, protegidos e não sofreram qualquer tipo de impacto”.
O que falta esclarecer
Chama a atenção a distância entre a data do ocorrido, 22 de março, e a data de comunicação aos clientes, 24 de abril.
Em conversa com o Seu Dinheiro, a assessoria de imprensa da XP confirmou que o evento de fato ocorreu em março e justificou o intervalo de um mês até a notificação como necessário para a conclusão da apuração interna.
A demora, no entanto, reacende o debate sobre a aplicação da Lei Geral de Proteção de Dados (LGPD), que prevê a comunicação aos titulares de dados em tempo razoável, especialmente em casos de risco.
Entre outras lacunas que permanecem está a dimensão exata da base de dados exposta — quantos clientes se tornaram vulneráveis devido a esse acesso — e que tipo de contrato a XP mantém com o fornecedor externo que armazenava as informações.
Também não foram detalhadas as medidas estruturais que evitariam novos acessos indevidos.
COMPARTILHAR
Bolão fatura sozinho a Mega-Sena, a resposta da XP às acusações de esquema de pirâmide e renda fixa mais rentável: as mais lidas da semana no Seu Dinheiro
Loterias da Caixa Econômica foram destaque no Seu Dinheiro, mas outros assuntos dividiram a atenção dos leitores; veja as matérias mais lidas dos últimos dias
XP (XPBR31) pode ‘fazer do limão uma limonada’ após acusação de esquema de pirâmide, avalia BTG
Tese apresentada pela casa de análise gring Grizzly Research é “infundada”, e empresa pode transformar desafio em oportunidade, avaliam analistas do banco
De volta à Terra: Ibovespa tenta manter boa sequência na Super Quarta dos bancos centrais
Em momentos diferentes, Copom e Fed decidem hoje os rumos das taxas de juros no Brasil e nos Estados Unidos
Os 3 fatores da estratégia da XP que fizeram o Itaú BBA recomendar a compra da empresa
Analistas da instituição veem potencial para a tese de investimentos mesmo diante do cenário macroeconômico deteriorado
Mercado Livre (MELI34) recebe o selo de compra da XP: anúncios e Mercado Pago são as alavancas de valor
Analistas esperam valorização da ação e indicam que o valuation no curto prazo aponta para um preço 40% abaixo da média histórica de 3 anos
Não é um pássaro (nem um avião): Ibovespa tenta manter bom momento enquanto investidores se preparam para a Super Quarta
Investidores tentam antecipar os próximos passos dos bancos centrais enquanto Lula assina projeto sobre isenção de imposto de renda
XP rebate acusações de esquema de pirâmide, venda massiva de COEs e rentabilidade dos fundos
Após a repercussão no mercado, a própria XP decidiu tirar a limpo a história e esclarecer todas as dúvidas e temores dos investidores; veja o que disse a corretora
O cavalo de Tróia está de volta: golpes bancários com o malware disparam no mundo em 2024; saiba como se proteger
No Brasil, os fraudadores utilizam programas maliciosos, os chamados malwares, para simular transações de pagamentos
Banco Central determina exclusão de chaves Pix atreladas a CPFs e CNPJs irregulares para coibir golpes e fraudes
Autarquia também determinou que chaves Pix associadas a nomes diferentes dos registrados na Receita ou com problemas de grafia sejam ajustados, e instituições financeiras podem ser punidas se falharem na fiscalização
ChatGPT pode indicar a melhor ação para investir? Para Apimec a resposta não é tão simples
A Associação dos Analistas e Profissionais de Investimento do Mercado de Capitais divulgou novas diretrizes sobre o uso de inteligência artificial na análise de valores mobiliários, destacando a importância da supervisão humana
Debêntures da Equatorial se destacam entre as recomendações de renda fixa para investir em março; veja a lista completa
BB e XP recomendaram ainda debêntures isentas de IR, CRAs, títulos públicos e CDBs para investir no mês
78% dos foliões pretendem levar celular para os blocos, mostra pesquisa; saiba como se proteger de golpes durante o Carnaval
Com a popularização do pagamento via Pix e por aproximação, a maioria das pessoas que pula o Carnaval pretende levar o aparelho de telefone — um dos itens favoritos para os criminosos
Depois de Troia: FBI aponta grupo da Coreia do Norte como responsável pelo hack de US$ 1,4 bilhão da Bybit
Hackers norte-coreanos operam desde 2009 e já desviaram bilhões para financiar o regime de Kim Jong-un e seu programa nuclear
Ultrapar (UGPA3) desponta entre as maiores altas da bolsa após reconhecimento de R$ 1 bilhão em créditos fiscais e anúncio de dividendos
Resultado da Ultrapar (UGPA3) no quarto trimestre de 2024 veio amplamente em linha com as expectativas dos analistas, mas algumas linhas chamaram a atenção dos investidores
Derrocada das criptomoedas: por que o bitcoin (BTC) caiu para US$ 84 mil — falha que levou a hack de US$ 1,4 bi não foi da Bybit
O cenário macroeconômico dos EUA, aliado a outros fatores, intensifica a queda do mercado de criptomoedas na última semana
Sem querer parecer chato: Ibovespa reage a prejuízo da Vale e ao andamento de temporada de balanços
Em dia de agenda fraca, investidores repercutem reversão de lucro para prejuízo pela Vale no quarto trimestre de 2024
O que o futuro reserva para a XP (XPBR31): BTG e UBS BB apontam as pedras no caminho e dizem se vale ter o papel na carteira
Após o balanço do 4º trimestre de 2024 revelar crescimento sólido, analistas falam da capacidade da corretora de sustentar a competitividade
Hilbert ou Santoro… ou melhor, BTG ou XP? O que as campanhas publicitárias com os Rodrigos revelam sobre a estratégia das plataformas de investimento
Instituições financeiras lançam campanhas de marketing na mesma época, usando garotos-propagandas já consagrados aos olhos do público brasileiro
Onde investir na renda fixa em fevereiro? Veja títulos isentos de IR e opções no exterior, de emissores como Vale, Eletrobras e até BNDES
Banco do Brasil, BTG e XP indicam debêntures incentivadas, CRIs, CRAs, LCDs, LCAs, bonds e outros títulos de renda fixa para o mês
O outro lado do boom das criptomoedas: atividades criminosas disparam 135% com novas ameaças digitais
Relatório da Kaspersky mostra crescimento das ameaças às carteiras digitais e à segurança dos dados de investidores, à medida que hackers sofisticam seus ataques e tornam as criptomoedas um alvo cada vez mais lucrativo
