Após vazamento, XP admite acesso indevido a base de dados, mas nega ataque hacker: o que sabemos até agora
A falha só foi comunicada aos clientes um mês depois do ocorrido. À reportagem do Seu Dinheiro, a XP nega que seus sistemas ou recursos tenham sido comprometidos
A XP enviou nesta quinta-feira (24) um comunicado a clientes informando que dados pessoais foram acessados de forma indevida após uma falha em um fornecedor externo. O incidente ocorreu no dia 22 de março, mas só foi comunicado agora, um mês depois.
Apesar de listar informações que foram de fato acessadas — como nome, telefone, e-mail, data de nascimento e dados sobre produtos financeiros contratados —, a empresa descarta qualquer risco maior.
- VEJA MAIS: Ação brasileira da qual ‘os gringos gostam’ tem potencial para subir mais de 20% em breve; saiba o porquê
O trecho do e-mail encaminhado nesta quinta detalha os dados envolvidos:
“Identificamos os seguintes dados de sua titularidade dentre as informações acessadas:
- Dados cadastrais, como nome, telefone, e-mail, data de nascimento, CEP, estado civil, gênero, cargo e nacionalidade.
- Dados sobre os produtos financeiros contratados, sem os respectivos detalhamentos, limitando-se às informações binárias, como se possui ou não cartão de crédito e débito, seguro, consórcio, previdência e portabilidade de salário. Reiteramos que seus recursos estão em segurança.
- Dados como o número de sua conta na XP, saldo, posição, nome do assessor e limite de crédito, referentes ao mês de março. Reforçamos que a sua conta não foi acessada, nenhuma operação foi feita e seus recursos estão seguros e protegidos”.
Ainda que o conteúdo caracterize um vazamento de informações, a XP minimiza os riscos e sustenta que não houve acesso a credenciais ou dados sensíveis, como CPF, documentos, senhas, biometria ou assinaturas eletrônicas.
Além disso, o comunicado reforça que não há qualquer evidência de operações financeiras não autorizadas e que “suas informações pessoais não estão sendo compartilhadas ou divulgadas de forma pública. Portanto, não é necessária nenhuma ação por sua parte”.
Leia Também
No entanto, a XP também alertou sobre o risco de golpes digitais e técnicas típicas do phishing — golpe em que criminosos utilizam dados roubados para enganar usuários e obter informações mais sensíveis como senhas e contas bancárias.
“Por conta do ocorrido, desconfie de ligações telefônicas em nome da XP sobre procedimentos de segurança e reconhecimento de compras ou transações, e nunca altere ou realize qualquer ação no aplicativo sob orientação de qualquer contato telefônico. A XP não solicita dados de senhas, token ou qualquer código recebido por sms ou e-mail”, informou a empresa.
- VEJA TAMBÉM: Como não cair na malha fina? Guia do Imposto de Renda 2025 do Seu Dinheiro ensina o passo a passo
Uma tempestade em copo d’água?
“Não houve invasão, não houve ataque hacker”. A afirmação, feita pela assessoria da XP durante uma ligação com o Seu Dinheiro, resume o posicionamento da empresa sobre o incidente de segurança.
Já em nota à imprensa, a XP classifica o ocorrido como “um acesso indevido a uma base de dados que se encontrava hospedada em um fornecedor externo, contendo informações parciais de clientes”.
Segundo a corretora, a falha foi detectada rapidamente, e não houve comprometimento de recursos, senhas ou dados que permitam movimentações financeiras.
A empresa também informou que notificou as autoridades competentes e logo iniciou uma investigação para avaliar o impacto da ocorrência. Após essa apuração, concluiu que “os recursos dos clientes e da própria instituição estão seguros, protegidos e não sofreram qualquer tipo de impacto”.
O que falta esclarecer
Chama a atenção a distância entre a data do ocorrido, 22 de março, e a data de comunicação aos clientes, 24 de abril.
Em conversa com o Seu Dinheiro, a assessoria de imprensa da XP confirmou que o evento de fato ocorreu em março e justificou o intervalo de um mês até a notificação como necessário para a conclusão da apuração interna.
A demora, no entanto, reacende o debate sobre a aplicação da Lei Geral de Proteção de Dados (LGPD), que prevê a comunicação aos titulares de dados em tempo razoável, especialmente em casos de risco.
Entre outras lacunas que permanecem está a dimensão exata da base de dados exposta — quantos clientes se tornaram vulneráveis devido a esse acesso — e que tipo de contrato a XP mantém com o fornecedor externo que armazenava as informações.
Também não foram detalhadas as medidas estruturais que evitariam novos acessos indevidos.
COMPARTILHAR
Laranjinha vs. Roxinho na Black Friday: Inter (INBR32) turbina crédito e cashback enquanto Nubank (ROXO34) aposta em viagens
Inter libera mais de R$ 1 bilhão para ampliar poder de compra no mês de novembro; Nubank Ultravioleta reforça benefícios no Nu Viagens
Cemig (CMIG4) vira ‘moeda de troca’ de Zema para abater dívidas do Estado e destravar privatização
O governador oferta a participação na elétrica para reduzir a dívida de MG; plano só avançaria com luz verde da assembleia para o novo modelo societário
Petrobras (PETR4) ignora projeção, tem lucro 2,7% maior no 3T25 e ainda pagará R$ 12,6 bilhões em dividendos
Nos cálculos dos analistas ouvidos pela Bloomberg, haveria uma queda do lucro entre julho e setembro, e os proventos viriam na casa dos R$ 10 bilhões
Banco ABC Brasil (ABCB4) quer romper o teto histórico de rentabilidade e superar os 15% de ROE: “nunca estamos satisfeitos”, diz diretor
Mesmo com ROE de 15,5%, o diretor financeiro, Ricardo Moura, afirma que está “insatisfeito” e mapeia as alavancas para entregar retornos maiores
Magazine Luiza (MGLU3) tem lucro quase 70% menor no 3T25 e CFO culpa a Selic: “ainda não estamos imunes”
A varejista registrou lucro líquido ajustado de R$ 21 milhões entre julho e setembro; executivo coloca o desempenho do período na conta dos juros elevados
“Estamos vivendo um filme de evolução”, diz CFO da Espaçolaser (ESPA3). Receita e Ebitda crescem, mas 3T25 ainda é de prejuízo
A rede de depilação fechou o trimestre no vermelho, mas o diretor Fabio Itikawa vê 2025 como um ano de reconstrução: menos dívida, mais caixa e expansão apoiada em franquias
Cogna (COGN3) acerta na lição de casa no 3T25 e atinge menor alavancagem em 7 anos; veja os destaques do balanço
A companhia atribui o resultado positivo do terceiro trimestre ao crescimento e desempenho sólido das três unidades de negócios da empresa: a Kroton, a Vasta e a Saber
Axia (ELET3): após o anúncio de R$ 4,3 bilhões em dividendos, ainda vale comprar a ação da antiga Eletrobras?
Bancos consideraram sólido o desempenho da companhia no terceiro trimestre, mas um deles alerta para a perda de valor do papel; saiba o que fazer agora
Adeus home office: Nubank (ROXO34) volta ao escritório por “custos invisíveis”; funcionários terão tempo para se adaptar ao híbrido
O Nubank se une a diversas empresas que estão chamando os funcionários de volta para os escritórios
Minerva (BEEF3) tem receita líquida e Ebitda recordes no 3T25, mas ações desabam na bolsa. Por que o mercado torce o nariz para o balanço?
Segundo o BTG Pactual, com um trimestre recorde para a Minerva, o que fica na cabeça dos investidores é: o quão sustentável é esse desempenho?
Rede D’Or (RDOR3) brilha com lucro 20% acima das expectativas, ação é a maior alta da bolsa hoje e ainda pode subir mais
No segmento hospitalar, a empresa vem conseguindo manter uma alta taxa de ocupação dos leitos, mesmo com expansão
Vai caber tudo isso na Raposo Tavares? Maior empreendimento imobiliário do Brasil prepara “cidade própria”, mas especialistas alertam para riscos
Reserva Raposo prevê 22 mil moradias e até 80 mil moradores até 2030; especialistas alertam para mobilidade, infraestrutura e risco de sobrecarga urbana
iPhone, iPad, MacBook e mais: Black Friday da iPlace tem produtos da Apple com até 70% de desconto, mas nem tudo vale a pena
Rede autorizada Apple anuncia descontos em iPhones, MacBooks, iPads e acessórios, mas valores finais ainda exigem avaliação de custo-benefício
Banco ABC Brasil (ABCB4) corta guidance e adota tom mais cauteloso para 2025, mesmo com lucro e rentabilidade em alta no 3T25
O banco entregou mais um trimestre previsível, mas decidiu ajustar as metas para o ano; veja os principais números do resultado
O melhor está por vir para a Petrobras (PETR4)? Balanço do 3T25 pode mostrar que dividendo de mais de R$ 10 bilhões é apenas o começo
A produção de petróleo da estatal deve seguir subindo, de acordo com bancos e corretoras, abrindo caminho para novas distribuições robustas de proventos aos acionistas
Empreender na América Latina exige paciência, mas o país menos burocrático da região vai deixar você de queixo caído
Estudo internacional mostra que este país reduziu o tempo para abrir empresas e agora lidera entre os países latino-americanos, enquanto outro enfrenta o maior nível de burocracia
Serena Energia (SRNA3) está mais perto de se unir à lista de empresas que deram adeus à bolsa, após Ventos Alísios comprar 65% da empresa
A operação é resultado do leilão realizado no âmbito da oferta pública de aquisição (OPA) para fechamento de capital e saída da Serena do segmento Novo Mercado da B3
C&A (CEAB3) dá close no Ibovespa: ações figuram entre as maiores altas do dia, e bancos apontam a tendência do 4T25
A expectativa é de que a C&A continue reduzindo a diferença em relação à sua maior concorrente, a Lojas Renner — e os números do terceiro trimestre de 2025 mostram isso
RD Saúde (RADL3), dona da Raia e Drogasil, é vítima do próprio sucesso: ação chegou a ser a maior queda do Ibovespa e agora se recupera do tombo
Receita com medicamentos como Ozempic e Mounjaro engordou os resultados da rede de farmácias, mas essas vendas podem emagrecer quando genéricos chegarem ao mercado
Itaú (ITUB4) não quer juros altos e seguirá com ROE acima de 20%, diz CEO: “A barra subiu faz tempo”
Milton Maluhy Filho afirma que o banco segue confortável com o atual nível de rentabilidade e projeta cortes na Selic a partir de 2026; veja o que esperar daqui para frente
