XP alerta clientes sobre vazamento de dados. Saldos foram expostos.

A XP Investimentos comunicou seus clientes sobre um incidente de segurança ocorrido em 22 de março de 2025, quando identificou um acesso não autorizado a uma base de dados hospedada em um fornecedor externo.

Segundo a empresa, os dados acessados de forma indevida incluíram informações cadastrais e financeiras dos clientes, como nome completo, telefone, e-mail, data de nascimento, estado civil, gênero, nacionalidade, cargo e CEP.

Além disso, também foram acessados dados vinculados à conta na XP, como o número da conta, saldo, posição de investimentos, nome do assessor responsável e limite de crédito, todos referentes ao mês de março.

A XP ressaltou que informações sensíveis como senhas, assinatura eletrônica, biometria, CPF e documentos de identidade não foram acessadas, e que os dados expostos não estão sendo compartilhados ou divulgados publicamente.

Segundo a empresa, nenhuma das plataformas próprias da XP foi comprometida, e todas as contas e investimentos seguem protegidos. A XP afirmou que bloqueou imediatamente o acesso indevido e iniciou uma investigação detalhada, informando também as autoridades competentes sobre o ocorrido.

Como medida de precaução, a XP está orientando os clientes a desconsiderarem contatos telefônicos suspeitos em nome da empresa, especialmente aqueles que solicitarem dados sensíveis ou indicarem procedimentos de segurança ou reconhecimento de compras.

O Guia do Investidor reforça: nenhum banco solicita senhas, tokens ou códigos via SMS ou e-mail.

Abaixo, a íntegra do comunicado circulado para os clientes da XP:

Prezado,​
​
Em 22/03/25, tomamos conhecimento de que uma base de dados que se encontrava hospedada em um fornecedor externo da XP teve um acesso não autorizado. Imediatamente efetivamos o bloqueio deste acesso. Sua conta e seus investimentos estão em total segurança, pois nenhum sistema da XP foi acessado. A utilização dos nossos aplicativos e sites pode continuar sendo realizada normalmente e não é necessário alterar sua senha.

Nenhuma operação financeira foi realizada, seus recursos estão seguros e protegidos. Não foram acessadas informações como senha, assinatura eletrônica e biometria, e nem mesmo seu CPF ou documento de identidade. Suas informações pessoais não estão sendo compartilhadas ou divulgadas de forma pública. Portanto, não é necessária nenhuma ação por sua parte.​

Atuamos preventivamente para garantir a segurança e a integridade de dados. Assim que tivemos conhecimento dos fatos, iniciamos uma investigação em detalhe de forma a conhecer sua extensão e informamos imediatamente às autoridades competentes.

Identificamos os seguintes dados de sua titularidade dentre as informações acessadas:
​
Dados cadastrais, como nome, telefone, e-mail, data de nascimento, CEP, estado civil, gênero, cargo e nacionalidade.​​
Dados como o número de sua conta na XP, saldo, posição, nome do assessor e limite de crédito, referentes ao mês de março. Reforçamos que a sua conta não foi acessada, nenhuma operação foi feita e seus recursos estão seguros e protegidos.​
​
Por conta do ocorrido, desconfie de ligações telefônicas em nome da XP. sobre procedimentos de segurança e reconhecimento de compras ou transações, e nunca altere ou realize qualquer ação no aplicativo sob orientação de qualquer contato telefônico. A XP não solicita dados de senhas, token ou qualquer código recebido por sms ou e-mail. Se você ficar em dúvida sobre algum contato suspeito, procure nossos canais oficiais de atendimento . Dicas sobre segurança na sua vida financeira podem ser lidas aqui.

Lamentamos profundamente o ocorrido e queremos reforçar o nosso compromisso com a transparência e com a total segurança dos seus dados. Reforçamos que o acesso indevido foi prontamente interrompido.
​
Sua conta está segura, nenhum sistema da XP foi acessado e não é necessária nenhuma ação por sua parte.​