XP sofre ataque a fornecedor e alerta sobre vazamento de dados de clientes em todo o grupo
Na tarde do dia 24 de abril, a XP Inc. divulgou um comunicado oficial alertando clientes sobre um incidente de segurança envolvendo uma base de dados hospedada por um fornecedor externo. A empresa confirmou que informações cadastrais de clientes foram acessadas indevidamente por terceiros, mas garantiu que dados sensíveis como senhas, biometria, CPF e valores de contas permanecem seguros.
Pontos Principais:
- XP confirma vazamento de dados após ataque a fornecedor externo.
- Dados sensíveis como senha e saldo não foram comprometidos.
- Clientes devem desconfiar de ligações, SMS e e-mails com pedidos de senha.
- Banco Central ainda não se pronunciou oficialmente sobre o caso.
O ataque foi detectado no dia 22 e, segundo a instituição, o acesso indevido foi bloqueado imediatamente após a identificação. A XP afirmou que medidas adicionais de segurança foram adotadas para prevenir novas violações, e que os órgãos reguladores foram notificados conforme exigido pela legislação vigente.
Entre os dados comprometidos estão nome, telefone, e-mail, data de nascimento, estado civil, produtos financeiros contratados e informações básicas como posse de cartões ou previdência. Ainda que esses dados não permitam transações, especialistas alertam para o risco de engenharia social e fraudes.
A Rico, outra empresa do grupo XP, também foi alvo de acesso não autorizado. O banco comunicou que assessores estão orientando os clientes afetados e reforçou que nenhum sistema interno foi violado. Clientes relataram ter recebido alertas por e-mail e foram orientados a não fornecer dados por telefone, SMS ou mensagens em aplicativos.
Especialistas em segurança da informação apontam que, após incidentes como este, é comum o aumento de tentativas de phishing. O especialista Arthur Igreja destacou que o maior risco agora são golpistas se passando por representantes da empresa, explorando a ansiedade gerada pelo vazamento.
A XP reforçou que nunca solicita senhas, tokens ou códigos enviados por e-mail ou SMS e orienta os usuários a entrarem em contato apenas pelos canais oficiais. A empresa mantém que as transações financeiras continuam seguras e que os recursos dos clientes não foram comprometidos.
O Banco Central, responsável pela regulação do sistema financeiro, ainda não se pronunciou sobre o caso. A expectativa é de que a instituição acompanhe os desdobramentos, considerando a relevância do episódio para o setor bancário digital.
