- Vazamento expôs saldos, contas e produtos contratados
- XP afirma que falha foi bloqueada, mas não sabe quantos clientes foram atingidos
- Especialistas alertam para risco de golpes de engenharia social
A XP Inc., uma das maiores plataformas de investimentos do Brasil, confirmou que sofreu um incidente de segurança envolvendo dados sensíveis de seus clientes. A corretora enviou um comunicado ontem (24) informando que houve “acesso não autorizado” a uma base de dados armazenada em um servidor de um fornecedor externo.
A XP identificou o episódio em 22 de março e conteve o problema imediatamente. No entanto, criminosos acessaram indevidamente dados como nomes, saldos, números de conta e informações de produtos financeiros, o que preocupa pela gravidade da exposição.
A XP confirmou que invasores visualizaram dados sem autorização, mas não roubaram CPFs, senhas ou biometria. A empresa assegurou aos clientes que os criminosos não invadiram contas, não movimentaram dinheiro e que os sistemas continuam seguros. A XP informou as autoridades e aumentou a proteção dos sistemas.
Dados expostos revelam perfil financeiro dos clientes
A XP detalhou que os dados visualizados incluíam informações cadastrais básicas, como nome, telefone, e-mail, data de nascimento, CEP, estado civil, cargo, nacionalidade e gênero.
Além disso, também ficaram acessíveis informações sensíveis do ponto de vista financeiro, como número da conta, saldo disponível, posição patrimonial, nome do assessor e limite de crédito, com base nos dados de março de 2025. A empresa ressalta que não houve transferência ou cópia das informações, apenas visualização.
Entre os dados sobre produtos contratados, estavam indicações de que o cliente possui cartão de crédito ou débito, previdência, seguro, consórcio ou portabilidade de salário — porém, sem detalhamento de valores ou contratos.
Notícias Relacionadas
Escândalo sindical
Irmão de Lula queria dar "golpe" no Bolsa Família e pediu para descontar benefícios
PT votou a favor de aumentar conta de luz: brasileiros pagarão R$ 525 bilhões a mais até 2040
Sem salvação?
Prisão de Bolsonaro: defesa descarta absolvição e regime domiciliar
Câmbio
Dólar hoje amplia perdas com reação a Selic de 15%
A XP, no entanto, reconhece que ainda não consegue mensurar com exatidão o número de clientes afetados pelo incidente. O comunicado reforça que usuários de todas as empresas do grupo XP podem ter sido atingidos.
Especialistas recomendam cautela contra golpes
A XP garantiu que criminosos não acessaram senhas e dados críticos, mas o vazamento aumentou o risco de golpes. O professor Rodolfo Avelino, do Insper, alertou que criminosos usam informações vazadas para aplicar golpes sofisticados, como se passar por representantes legítimos em ligações, e-mails ou mensagens.
“Esses contatos parecem cada vez mais reais, como um call center. Golpistas usam os dados para ganhar a confiança da vítima e convencê-la a informar senhas ou até realizar transações bancárias sob falso pretexto”, alerta o especialista.
Ele recomenda que os clientes redobrem a atenção e evitem interações com ligações suspeitas, especialmente se solicitarem dados sensíveis, como tokens, senhas ou códigos de verificação.
A XP alertou: “Nós nunca pedimos dados por telefone”. A empresa orientou os clientes a esclarecerem dúvidas exclusivamente pelos canais oficiais. A empresa também descartou a necessidade de troca de senha por enquanto, mas Avelino sugere que usuários aproveitem o momento para atualizar seus códigos de segurança, especialmente se os utilizam em mais de uma plataforma.
Estudante de Jornalismo, movida pelo interesse em produzir conteúdos relevantes e dar voz a diferentes perspectivas. Possuo experiência nas áreas educacional e administrativa, o que contribuiu para desenvolver uma comunicação clara, empática e eficiente.
