Após vazamento, XP admite acesso indevido a base de dados, mas nega ataque hacker: o que sabemos até agora
A falha só foi comunicada aos clientes um mês depois do ocorrido. À reportagem do Seu Dinheiro, a XP nega que seus sistemas ou recursos tenham sido comprometidos
A XP enviou nesta quinta-feira (24) um comunicado a clientes informando que dados pessoais foram acessados de forma indevida após uma falha em um fornecedor externo. O incidente ocorreu no dia 22 de março, mas só foi comunicado agora, um mês depois.
Apesar de listar informações que foram de fato acessadas — como nome, telefone, e-mail, data de nascimento e dados sobre produtos financeiros contratados —, a empresa descarta qualquer risco maior.
- VEJA MAIS: Ação brasileira da qual ‘os gringos gostam’ tem potencial para subir mais de 20% em breve; saiba o porquê
O trecho do e-mail encaminhado nesta quinta detalha os dados envolvidos:
“Identificamos os seguintes dados de sua titularidade dentre as informações acessadas:
- Dados cadastrais, como nome, telefone, e-mail, data de nascimento, CEP, estado civil, gênero, cargo e nacionalidade.
- Dados sobre os produtos financeiros contratados, sem os respectivos detalhamentos, limitando-se às informações binárias, como se possui ou não cartão de crédito e débito, seguro, consórcio, previdência e portabilidade de salário. Reiteramos que seus recursos estão em segurança.
- Dados como o número de sua conta na XP, saldo, posição, nome do assessor e limite de crédito, referentes ao mês de março. Reforçamos que a sua conta não foi acessada, nenhuma operação foi feita e seus recursos estão seguros e protegidos”.
Ainda que o conteúdo caracterize um vazamento de informações, a XP minimiza os riscos e sustenta que não houve acesso a credenciais ou dados sensíveis, como CPF, documentos, senhas, biometria ou assinaturas eletrônicas.
Além disso, o comunicado reforça que não há qualquer evidência de operações financeiras não autorizadas e que “suas informações pessoais não estão sendo compartilhadas ou divulgadas de forma pública. Portanto, não é necessária nenhuma ação por sua parte”.
Leia Também
No entanto, a XP também alertou sobre o risco de golpes digitais e técnicas típicas do phishing — golpe em que criminosos utilizam dados roubados para enganar usuários e obter informações mais sensíveis como senhas e contas bancárias.
“Por conta do ocorrido, desconfie de ligações telefônicas em nome da XP sobre procedimentos de segurança e reconhecimento de compras ou transações, e nunca altere ou realize qualquer ação no aplicativo sob orientação de qualquer contato telefônico. A XP não solicita dados de senhas, token ou qualquer código recebido por sms ou e-mail”, informou a empresa.
- VEJA TAMBÉM: Como não cair na malha fina? Guia do Imposto de Renda 2025 do Seu Dinheiro ensina o passo a passo
Uma tempestade em copo d’água?
“Não houve invasão, não houve ataque hacker”. A afirmação, feita pela assessoria da XP durante uma ligação com o Seu Dinheiro, resume o posicionamento da empresa sobre o incidente de segurança.
Já em nota à imprensa, a XP classifica o ocorrido como “um acesso indevido a uma base de dados que se encontrava hospedada em um fornecedor externo, contendo informações parciais de clientes”.
Segundo a corretora, a falha foi detectada rapidamente, e não houve comprometimento de recursos, senhas ou dados que permitam movimentações financeiras.
A empresa também informou que notificou as autoridades competentes e logo iniciou uma investigação para avaliar o impacto da ocorrência. Após essa apuração, concluiu que “os recursos dos clientes e da própria instituição estão seguros, protegidos e não sofreram qualquer tipo de impacto”.
O que falta esclarecer
Chama a atenção a distância entre a data do ocorrido, 22 de março, e a data de comunicação aos clientes, 24 de abril.
Em conversa com o Seu Dinheiro, a assessoria de imprensa da XP confirmou que o evento de fato ocorreu em março e justificou o intervalo de um mês até a notificação como necessário para a conclusão da apuração interna.
A demora, no entanto, reacende o debate sobre a aplicação da Lei Geral de Proteção de Dados (LGPD), que prevê a comunicação aos titulares de dados em tempo razoável, especialmente em casos de risco.
Entre outras lacunas que permanecem está a dimensão exata da base de dados exposta — quantos clientes se tornaram vulneráveis devido a esse acesso — e que tipo de contrato a XP mantém com o fornecedor externo que armazenava as informações.
Também não foram detalhadas as medidas estruturais que evitariam novos acessos indevidos.
COMPARTILHAR
Stranger Things vira máquina de consumo: o que o recorde de parcerias da Netflix no Brasil revela sobre marcas e comportamento do consumidor
Stranger Things da Netflix parece um evento global que revela como marcas disputam a atenção do consumidor; entenda
Ordinários sim, extraordinários não: Petrobras (PETR4) prevê dividendos de até US$ 50 bilhões e investimento de US$ 109 bilhões em 5 anos
A estatal destinou US$ 78 bilhões para Exploração e Produção (E&P), valor US$ 1 bilhão superior ao do plano vigente (2025-2029); o segmento é considerado crucial para a petroleira
Vale (VALE3) e Itaú (ITUB4) pagarão dividendos e JCP bilionários aos acionistas; confira prazos e quem pode receber
O banco pagará um total de R$ 23,4 bilhões em proventos aos acionistas; enquanto a mineradora distribui R$ 3,58 por ação
Embraer (EMBJ3) pede truco: brasileira diz que pode rever investimentos nos EUA se Trump não zerar tarifas
A companhia havia anunciado em outubro um investimento de R$ 376 milhões no Texas — montante que faz parte dos US$ 500 milhões previstos para os próximos cinco anos e revelados em setembro
A Rede D’Or (RDOR3) pode mais: Itaú BBA projeta potencial de valorização de mais de 20% para as ações
O preço-alvo passou de R$ 51 para R$ 58 ao final de 2026; saiba o que o banco vê no caminho da empresa do setor de saúde
Para virar a página e deixar escândalos para trás, Reag Investimentos muda de nome e de ticker na B3
A reestruturação busca afastar a imagem da marca, que é considerada uma das maiores gestoras do país, das polêmicas recentes e dos holofotes do mercado
BRB ganha novo presidente: Banco Central aprova Nelson Souza para o cargo; ações chegam a subir mais de 7%
O então presidente do banco, Paulo Henrique Costa, foi afastado pela Justiça Federal em meio a investigações da Operação Compliance Zero
Raízen (RAIZ4) perde grau de investimento e é rebaixada para Ba1 pela Moody’s — e mais cortes podem vir por aí
A agência de classificação de risco avaliou que o atual nível da dívida da Raízen impõe restrições significativas ao negócio e compromete a geração de caixa
Dividendos robustos e corte de custos: o futuro da Allos (ALOS3) na visão do BTG Pactual
Em relatório, o banco destacou que a companhia tem adotado cautela ao considerar novos investimentos, na busca por manter a alavancagem sob controle
Mercado torce o nariz para Casas Bahia (BHIA3): ações derretem mais de 20% com aumento de capital e reperfilamento de dívidas
Apesar da forte queda das ações – que aconteceu com os investidores de olho em uma diluição das posições –, os analistas consideraram os anúncios positivos
Oncoclínicas (ONCO3): grupo de acionistas quer destituir conselho; entenda
O pedido foi apresentado por três fundos geridos pela Latache — Latache IV, Nova Almeida e Latache MHF I — que, juntos, representam cerca de 14,6% do capital social da companhia
Por que o Itaú BBA acredita que a JBS (JBSS32) ainda pode mais? Banco elevou o preço-alvo e vê alta de 36% mesmo com incertezas no horizonte
Para os analistas Gustavo Troyano, Bruno Tomazetto e Ryu Matsuyama, a tese de investimento permanece praticamente inalterada e o processo de listagem nos EUA segue como um potencial catalisador
Black Friday 99Pay e PicPay: R$ 70 milhões em recompensas, até 250% do CDI e descontos de até 60%; veja quem entrega mais vantagens ao consumidor
Apps oferecem recompensas, viagens com cashback, cupons de até R$ 8 mil e descontos de 60% na temporada de descontos
Uma pechincha na bolsa? Bradesco BBI reitera compra de small cap e calcula ganho de 167%
O banco reiterou recomendação de compra para a companhia, que atua no segmento de logística, e definiu preço-alvo de R$ 15,00
Embraer (EMBJ3) recebe R$ 1 bilhão do BNDES para aumentar exportações de jatos comerciais
Financiamento fortalece a expansão da fabricante, que prevê aumento nas entregas e vive fase de demanda recorde
Raízen (RAIZ4): membros do conselho renunciam no meio do mandato; vagas serão ocupadas por indicados de Shell e Cosan
Um dos membros já havia deixado cargo de diretor vice-presidente financeiro e de relações com investidores da Cosan
A hora da Localiza (RENT3) chegou? O que levou mais esse banco a retomar o otimismo com as ações
Depois de o Itaú BBA ter melhorado projeções para a locadora de veículos, agora é a vez de o BTG Pactual reavaliar o desempenho da companhia
Executivos da empresa que Master usou para captar R$ 12,2 bilhões do BRB também foram sócios em fintech suspensa do Pix após ataque hacker, diz PF
Nenhum dos dois executivos da Tirreno, empresa de fachada usada pelo Master, estavam na Nuoro quanto esta foi suspeita de receber dinheiro desviado de golpe bilionário do Pix
Americanas (AMER3) aceita nova proposta da BandUP! para a venda da Uni.Co, dona da Imaginarium e Pucket; entenda o que falta para a operação sair do papel
A nova oferta conta com os mesmos termos e condições da proposta inicial, porém foi incluído uma provisão para refletir novas condições do edital de processo competitivo
Vale tudo pelos dividendos da Petrobras (PETR4)? O que esperar do plano estratégico em ano de eleição e petróleo em queda
A estatal está programada para apresentar nesta quinta-feira (27) o novo plano de negócios para os próximos cinco anos; o Seu Dinheiro foi atrás de pistas para contar para você o que deve ser divulgado ao mercado
