Após vazamento, XP admite acesso indevido a base de dados, mas nega ataque hacker: o que sabemos até agora
A falha só foi comunicada aos clientes um mês depois do ocorrido. À reportagem do Seu Dinheiro, a XP nega que seus sistemas ou recursos tenham sido comprometidos

A XP enviou nesta quinta-feira (24) um comunicado a clientes informando que dados pessoais foram acessados de forma indevida após uma falha em um fornecedor externo. O incidente ocorreu no dia 22 de março, mas só foi comunicado agora, um mês depois.
Apesar de listar informações que foram de fato acessadas — como nome, telefone, e-mail, data de nascimento e dados sobre produtos financeiros contratados —, a empresa descarta qualquer risco maior.
- VEJA MAIS: Ação brasileira da qual ‘os gringos gostam’ tem potencial para subir mais de 20% em breve; saiba o porquê
O trecho do e-mail encaminhado nesta quinta detalha os dados envolvidos:
“Identificamos os seguintes dados de sua titularidade dentre as informações acessadas:
- Dados cadastrais, como nome, telefone, e-mail, data de nascimento, CEP, estado civil, gênero, cargo e nacionalidade.
- Dados sobre os produtos financeiros contratados, sem os respectivos detalhamentos, limitando-se às informações binárias, como se possui ou não cartão de crédito e débito, seguro, consórcio, previdência e portabilidade de salário. Reiteramos que seus recursos estão em segurança.
- Dados como o número de sua conta na XP, saldo, posição, nome do assessor e limite de crédito, referentes ao mês de março. Reforçamos que a sua conta não foi acessada, nenhuma operação foi feita e seus recursos estão seguros e protegidos”.
Ainda que o conteúdo caracterize um vazamento de informações, a XP minimiza os riscos e sustenta que não houve acesso a credenciais ou dados sensíveis, como CPF, documentos, senhas, biometria ou assinaturas eletrônicas.
Além disso, o comunicado reforça que não há qualquer evidência de operações financeiras não autorizadas e que “suas informações pessoais não estão sendo compartilhadas ou divulgadas de forma pública. Portanto, não é necessária nenhuma ação por sua parte”.
Leia Também
No entanto, a XP também alertou sobre o risco de golpes digitais e técnicas típicas do phishing — golpe em que criminosos utilizam dados roubados para enganar usuários e obter informações mais sensíveis como senhas e contas bancárias.
“Por conta do ocorrido, desconfie de ligações telefônicas em nome da XP sobre procedimentos de segurança e reconhecimento de compras ou transações, e nunca altere ou realize qualquer ação no aplicativo sob orientação de qualquer contato telefônico. A XP não solicita dados de senhas, token ou qualquer código recebido por sms ou e-mail”, informou a empresa.
- VEJA TAMBÉM: Como não cair na malha fina? Guia do Imposto de Renda 2025 do Seu Dinheiro ensina o passo a passo
Uma tempestade em copo d’água?
“Não houve invasão, não houve ataque hacker”. A afirmação, feita pela assessoria da XP durante uma ligação com o Seu Dinheiro, resume o posicionamento da empresa sobre o incidente de segurança.
Já em nota à imprensa, a XP classifica o ocorrido como “um acesso indevido a uma base de dados que se encontrava hospedada em um fornecedor externo, contendo informações parciais de clientes”.
Segundo a corretora, a falha foi detectada rapidamente, e não houve comprometimento de recursos, senhas ou dados que permitam movimentações financeiras.
A empresa também informou que notificou as autoridades competentes e logo iniciou uma investigação para avaliar o impacto da ocorrência. Após essa apuração, concluiu que “os recursos dos clientes e da própria instituição estão seguros, protegidos e não sofreram qualquer tipo de impacto”.
O que falta esclarecer
Chama a atenção a distância entre a data do ocorrido, 22 de março, e a data de comunicação aos clientes, 24 de abril.
Em conversa com o Seu Dinheiro, a assessoria de imprensa da XP confirmou que o evento de fato ocorreu em março e justificou o intervalo de um mês até a notificação como necessário para a conclusão da apuração interna.
A demora, no entanto, reacende o debate sobre a aplicação da Lei Geral de Proteção de Dados (LGPD), que prevê a comunicação aos titulares de dados em tempo razoável, especialmente em casos de risco.
Entre outras lacunas que permanecem está a dimensão exata da base de dados exposta — quantos clientes se tornaram vulneráveis devido a esse acesso — e que tipo de contrato a XP mantém com o fornecedor externo que armazenava as informações.
Também não foram detalhadas as medidas estruturais que evitariam novos acessos indevidos.
XP Investimentos fora do ar? Usuários relatam instabilidade no acesso ao app e ao site
Em consulta ao site Downdetector, é possível ver um aumento significativo nas buscas a partir das 10h30
Vamos decepciona no 1T25 e ações tombam mais de 10% — vale comprar VAMO3 agora?
Apesar dos resultados desanimadores, nem tudo no balanço decepcionou; saiba se é a hora de colocar ou tirar os papéis da locadora de caminhões da carteira
Bola de cristal monetária: Ibovespa busca um caminho em dia de Super Quarta, negociações EUA-China e mais balanços
Investidores estão em compasso de espera não só pelas decisões de juros, mas também pelas sinalizações do Copom e do Fed
Prio (PRIO3) abocanha campos de Peregrino e Pitangola por US$ 3,35 bilhões e ações sobem — negócio pode turbinar dividendos, diz bancão
Aquisição já era esperada pelo mercado; transação é avaliada positivamente pelo BTG Pactual e pela XP Investimentos
Fraude do INSS: oposição protocola pedido por CPI na Câmara; juiz manda quebrar sigilos
Pedido teve a adesão de 185 deputados; irregularidades levaram à queda do presidente do INSS, Alessandro Stefanutto
Quando o plano é não ter plano: Ibovespa parte dos 135 mil pontos pela primeira vez em 2025 em dia de novos dados sobre mercado de trabalho dos EUA
Investidores também se preparam para o relatório de produção e vendas da Petrobras e monitoram entrevista coletiva de Galípolo
Lojas Renner (LREN3): XP eleva recomendação para compra e elenca quatro motivos para isso; confira
XP também aumenta preço-alvo de R$ 14 para R$ 17, destacando melhora macroeconômica e expansão de margens da varejista de moda
Smart Fit (SMFT3) entra na dieta dos investidores institucionais e é a ação preferida do varejo, diz a XP
Lojas Renner e C&A também tiveram destaque entre as escolhas, com vestuário de baixa e média renda registrando algum otimismo em relação ao primeiro trimestre
Deixa a bolsa me levar: Ibovespa volta a flertar com máxima histórica em dia de IPCA-15 e repercussão de balanço da Vale
Apesar das incertezas da guerra comercial de Donald Trump, Ibovespa está a cerca de 2% de seu recorde nominal
Até tu, Nvidia? “Queridinha” do mercado tomba sob Trump; o que esperar do mercado nesta quarta
Bolsas continuam de olho nas tarifas dos EUA e avaliam dados do PIB da China; por aqui, investidores reagem a relatório da Vale
Banco do Brasil (BBSA3) pode subir quase 50% e pagar bons dividendos — mesmo que a economia degringole e o agro sofra
A XP reiterou a compra das ações do Banco do Brasil, que se beneficia dos juros elevados no país
Renda fixa para abril chega a pagar acima de 9% + IPCA, sem IR; recomendações já incluem prefixados, de olho em juros mais comportados
O Seu Dinheiro compilou as carteiras do BB, Itaú BBA, BTG e XP, que recomendaram os melhores papéis para investir no mês
Um café e um pão na chapa na bolsa: Ibovespa tenta continuar escapando de Trump em dia de payroll e Powell
Mercados internacionais continuam reagindo negativamente a Trump; Ibovespa passou incólume ontem
Ações para se proteger da inflação: XP monta carteira de baixo risco para navegar no momento de preços e juros altos
A chamada “cesta defensiva” tem dez empresas, entre bancos, seguradoras, companhias de energia e outros setores classificados pela qualidade e baixo risco
Bolão fatura sozinho a Mega-Sena, a resposta da XP às acusações de esquema de pirâmide e renda fixa mais rentável: as mais lidas da semana no Seu Dinheiro
Loterias da Caixa Econômica foram destaque no Seu Dinheiro, mas outros assuntos dividiram a atenção dos leitores; veja as matérias mais lidas dos últimos dias
XP (XPBR31) pode ‘fazer do limão uma limonada’ após acusação de esquema de pirâmide, avalia BTG
Tese apresentada pela casa de análise gring Grizzly Research é “infundada”, e empresa pode transformar desafio em oportunidade, avaliam analistas do banco
De volta à Terra: Ibovespa tenta manter boa sequência na Super Quarta dos bancos centrais
Em momentos diferentes, Copom e Fed decidem hoje os rumos das taxas de juros no Brasil e nos Estados Unidos
Os 3 fatores da estratégia da XP que fizeram o Itaú BBA recomendar a compra da empresa
Analistas da instituição veem potencial para a tese de investimentos mesmo diante do cenário macroeconômico deteriorado
Mercado Livre (MELI34) recebe o selo de compra da XP: anúncios e Mercado Pago são as alavancas de valor
Analistas esperam valorização da ação e indicam que o valuation no curto prazo aponta para um preço 40% abaixo da média histórica de 3 anos
Não é um pássaro (nem um avião): Ibovespa tenta manter bom momento enquanto investidores se preparam para a Super Quarta
Investidores tentam antecipar os próximos passos dos bancos centrais enquanto Lula assina projeto sobre isenção de imposto de renda