A XP Investimentos comunicou nesta quinta-feira (24) que foi alvo de um ataque cibernético envolvendo um fornecedor externo, resultando no acesso não autorizado a uma base de dados e no consequente vazamento de informações de clientes. A corretora enviou um e-mail informativo aos usuários detalhando o incidente e reforçando que as contas e investimentos permanecem seguros.
De acordo com a XP, a violação foi identificada no dia 22 de março, quando a empresa tomou conhecimento do acesso indevido a uma base hospedada fora de seus sistemas. “Imediatamente efetivamos o bloqueio deste acesso. Sua conta e seus investimentos estão em total segurança, pois nenhum sistema da XP foi acessado”, afirmou a instituição na mensagem.
A empresa garantiu que os serviços online continuam funcionando normalmente e que não há necessidade de alteração de senhas por parte dos usuários. Uma investigação foi iniciada para apurar a extensão do incidente e as autoridades competentes já foram notificadas.
Segundo o comunicado, os cibercriminosos tiveram acesso a dados cadastrais dos clientes, como nome, telefone, e-mail, data de nascimento, CEP, estado civil, gênero, cargo e nacionalidade. Também foram expostas informações internas da XP, como número da conta, saldo, posição de investimentos, nome do assessor e limite de crédito referentes ao mês de março.
A XP ressaltou que não houve divulgação pública dos dados e que medidas preventivas foram tomadas para preservar a segurança das informações. “Reiteramos que o acesso indevido foi prontamente interrompido. Sua conta está segura, nenhum sistema da XP foi acessado e não é necessária nenhuma ação por sua parte”, reiterou a companhia em nota.
A postura transparente da XP em divulgar o incidente é vista como positiva no cenário de cibersegurança brasileiro, reforçando a importância de ações preventivas, comunicação clara com os clientes e o fortalecimento das medidas regulatórias sobre proteção de dados.
