Após vazamento, XP admite acesso indevido a base de dados, mas nega ataque hacker: o que sabemos até agora
A falha só foi comunicada aos clientes um mês depois do ocorrido. À reportagem do Seu Dinheiro, a XP nega que seus sistemas ou recursos tenham sido comprometidos
A XP enviou nesta quinta-feira (24) um comunicado a clientes informando que dados pessoais foram acessados de forma indevida após uma falha em um fornecedor externo. O incidente ocorreu no dia 22 de março, mas só foi comunicado agora, um mês depois.
Apesar de listar informações que foram de fato acessadas — como nome, telefone, e-mail, data de nascimento e dados sobre produtos financeiros contratados —, a empresa descarta qualquer risco maior.
- VEJA MAIS: Ação brasileira da qual ‘os gringos gostam’ tem potencial para subir mais de 20% em breve; saiba o porquê
O trecho do e-mail encaminhado nesta quinta detalha os dados envolvidos:
“Identificamos os seguintes dados de sua titularidade dentre as informações acessadas:
- Dados cadastrais, como nome, telefone, e-mail, data de nascimento, CEP, estado civil, gênero, cargo e nacionalidade.
- Dados sobre os produtos financeiros contratados, sem os respectivos detalhamentos, limitando-se às informações binárias, como se possui ou não cartão de crédito e débito, seguro, consórcio, previdência e portabilidade de salário. Reiteramos que seus recursos estão em segurança.
- Dados como o número de sua conta na XP, saldo, posição, nome do assessor e limite de crédito, referentes ao mês de março. Reforçamos que a sua conta não foi acessada, nenhuma operação foi feita e seus recursos estão seguros e protegidos”.
Ainda que o conteúdo caracterize um vazamento de informações, a XP minimiza os riscos e sustenta que não houve acesso a credenciais ou dados sensíveis, como CPF, documentos, senhas, biometria ou assinaturas eletrônicas.
Além disso, o comunicado reforça que não há qualquer evidência de operações financeiras não autorizadas e que “suas informações pessoais não estão sendo compartilhadas ou divulgadas de forma pública. Portanto, não é necessária nenhuma ação por sua parte”.
Leia Também
Tesla perde liderança para a BYD após queda nas vendas de veículos elétricos
No entanto, a XP também alertou sobre o risco de golpes digitais e técnicas típicas do phishing — golpe em que criminosos utilizam dados roubados para enganar usuários e obter informações mais sensíveis como senhas e contas bancárias.
“Por conta do ocorrido, desconfie de ligações telefônicas em nome da XP sobre procedimentos de segurança e reconhecimento de compras ou transações, e nunca altere ou realize qualquer ação no aplicativo sob orientação de qualquer contato telefônico. A XP não solicita dados de senhas, token ou qualquer código recebido por sms ou e-mail”, informou a empresa.
- VEJA TAMBÉM: Como não cair na malha fina? Guia do Imposto de Renda 2025 do Seu Dinheiro ensina o passo a passo
Uma tempestade em copo d’água?
“Não houve invasão, não houve ataque hacker”. A afirmação, feita pela assessoria da XP durante uma ligação com o Seu Dinheiro, resume o posicionamento da empresa sobre o incidente de segurança.
Já em nota à imprensa, a XP classifica o ocorrido como “um acesso indevido a uma base de dados que se encontrava hospedada em um fornecedor externo, contendo informações parciais de clientes”.
Segundo a corretora, a falha foi detectada rapidamente, e não houve comprometimento de recursos, senhas ou dados que permitam movimentações financeiras.
A empresa também informou que notificou as autoridades competentes e logo iniciou uma investigação para avaliar o impacto da ocorrência. Após essa apuração, concluiu que “os recursos dos clientes e da própria instituição estão seguros, protegidos e não sofreram qualquer tipo de impacto”.
O que falta esclarecer
Chama a atenção a distância entre a data do ocorrido, 22 de março, e a data de comunicação aos clientes, 24 de abril.
Em conversa com o Seu Dinheiro, a assessoria de imprensa da XP confirmou que o evento de fato ocorreu em março e justificou o intervalo de um mês até a notificação como necessário para a conclusão da apuração interna.
A demora, no entanto, reacende o debate sobre a aplicação da Lei Geral de Proteção de Dados (LGPD), que prevê a comunicação aos titulares de dados em tempo razoável, especialmente em casos de risco.
Entre outras lacunas que permanecem está a dimensão exata da base de dados exposta — quantos clientes se tornaram vulneráveis devido a esse acesso — e que tipo de contrato a XP mantém com o fornecedor externo que armazenava as informações.
Também não foram detalhadas as medidas estruturais que evitariam novos acessos indevidos.
COMPARTILHAR
EMAE desiste de compra de debêntures da Light (LIGT3) e rescinde acordo com BTG Pactual; entenda o motivo
O acordo havia sido firmado em setembro de 2025, mas ainda dependia da aprovação prévia da Agência Nacional de Energia Elétrica (Aneel)
Prio (PRIO3) anuncia aumento de capital no valor de R$ 95 milhões após exercício de opções de compra de ações
Diluição dos acionistas deve ser pequena; confira os detalhes da emissão das novas ações PRIO3
Marisa (AMAR3) ganha disputa na CVM e mantém balanços válidos
Colegiado da CVM acolheu recurso da varejista, derrubou entendimento da área técnica e afastou a exigência de reapresentação de balanços de 2022 a 2024 e de informações trimestrais até 2025
Dasa (DASA3) quer começar o ano mais saudável e vende hospital por R$ 1,2 bilhão
A companhia anunciou a venda do Hospital São Domingos para a Mederi Participações Ltda, por cerca da metade do que pagou há alguns anos
Por R$ 7, Natura (NATU3) conclui a venda da Avon Internacional e encerra capítulo turbulento em sua história
A companhia informou que concluiu a venda da Avon Internacional para o fundo Regent LP. O valor pago pela operação da marca foi simbólico: uma libra, cerca de R$ 7
Cyrela (CYRE3) aprova aumento de capital de R$ 2,5 bilhões e criação de ações preferenciais para bonificar acionistas
Assembleia de acionistas aprovou bonificação em ações por meio da emissão de papéis PN resgatáveis e conversíveis em ações ordinárias, com data-base de 30 de dezembro
Ressarcimento pelos CDBs do Banco Master fica para 2026
Mais de um mês depois de liquidação extrajudicial do Banco Master, lista de credores ainda não está pronta.
Cosan (CSNA3): Bradesco BBI e BTG Pactual adquirem fatia da Compass por R$ 4 bilhões, o que melhora endividamento da holding
A operação substitui e renegocia condições financeiras da estrutura celebrada entre a companhia e o Bradesco BBI em 2022
Petz e Cobasi: como a fusão das gigantes abre uma janela de oportunidade para pet shops de bairro
A união das gigantes resultará em uma nova empresa com poder de negociação e escala de compra, mas nem tudo está perdido para os pequenos e médios negócios do setor, segundo especialistas
Casas Bahia aprova aumento de capital próprio de cerca de R$ 1 bilhão após reestruturar dívida
Desde 2023, a Casas Bahia vem passando por um processo de reestruturação que busca reduzir o peso da dívida — uma das principais pedras no sapato do varejo em um ambiente de juros elevados
Oi (OIBR3) não morreu, mas foi quase: a cronologia de um dos maiores desastres da bolsa em 2025
A reversão da falência evitou o adeus definitivo da Oi à bolsa, mas não poupou os investidores: em um ano marcado por decisões judiciais inéditas e crise de governança, as ações estão entre as maiores quedas de 2025
Cogna (COGN3), Cury (CURY3), Axia (AXIA3) e mais: o que levou as 10 ações mais valorizadas do Ibovespa em 2025 a ganhos de mais de 80%
Com alta de mais de 30% no Ibovespa no ano, há alguns papéis que cintilam ainda mais forte. Entre eles, estão empresas de educação, construção e energia
R$ 90 bilhões em dividendos, JCP e mais: quase 60 empresas fazem chover proventos às vésperas da taxação
Um levantamento do Seu Dinheiro mostrou que 56 empresas anunciaram algum tipo de provento para os investidores com a tributação batendo à porta. No total, foram R$ 91,82 bilhões anunciados desde o dia 1 deste mês até esta data
Braskem (BRKM5) é rebaixada mais uma vez: entenda a decisão da Fitch de cortar o rating da companhia para CC
Na avaliação da Fitch, a Braskem precisa manter o acesso a financiamento por meio de bancos ou mercados de capitais para evitar uma reestruturação
S&P retira ratings de crédito do BRB (BSLI3) em meio a incertezas sobre investigação do Banco Master
Movimento foi feito a pedido da própria instituição e se segue a outros rebaixamentos e retiradas de notas de crédito de agências de classificação de risco
Correios precisam de R$ 20 bilhões para fechar as contas, mas ainda faltam R$ 8 bilhões — e valor pode vir do Tesouro
Estatal assinou contrato de empréstimo de R$ 12 bilhões com cinco bancos, mas nova captação ainda não está em negociação, disse o presidente
Moura Dubeux (MDNE3) anuncia R$ 351 milhões em dividendos com pagamento em sete parcelas; veja como receber
Cerca de R$ 59 milhões serão pagos como dividendos intermediários e mais R$ 292 milhões serão distribuídos a título de dividendos intercalares
Tupy (TUPY3) convoca assembleia para discutir eleição de membros do Conselho em meio a críticas à indicação de ministro de Lula
Assembleia Geral Extraordinária debaterá mudanças no Estatuto Social da Tupy e eleição de membros dos conselhos de administração e fiscal
Fundadora da Rede Mulher Empreendedora, Ana Fontes já impactou mais de 15 milhões de pessoas — e agora quer conceder crédito
Rede Mulher Empreendedora (RME) completou 15 anos de atuação em 2025
Localiza (RENT3) e outras empresas anunciam aumento de capital e bonificação em ações, mas locadora lança mão de ações PN temporárias
Medidas antecipam retorno aos acionistas antes de entrada em vigor da tributação sobre dividendos; Localiza opta por caminho semelhante ao da Axia Energia, ex-Eletrobras
