Vazamento de dados de clientes da XP: o que você precisa saber

A XP Investimentos emitiu um comunicado para clientes, nesta quinta-feira (24), alertando para um acesso não autorizado a uma base de dados hospedada em um fornecedor externo. O vazamento foi descoberto em 22 de março e bloqueado.

Com o acesso indevido, clientes da corretora tiveram dados pessoais vazados, entre os quais nome, telefone, e-mail, data de nascimento, CEP, estado civil, cargo e nacionalidade.

A XP informou que nenhuma operação financeira foi realizada nas contas. 

“Nenhuma operação financeira foi realizada, seus recursos estão seguros e protegidos. Não foram acessadas informações como senha, assinatura eletrônica e biometria, e nem mesmo seu CPF ou documento de identidade. Suas informações pessoais não estão sendo compartilhadas ou divulgadas de forma pública. Portanto, não é necessária nenhuma ação por sua parte”, destacou a empresa aos clientes. 

Ainda de acordo com a empresa, os seguintes dados foram acessados:

– Dados cadastrais, como nome, telefone, e-mail, data de nascimento, CEP, estado civil, gênero, cargo e nacionalidade;

– Dados sobre produtos financeiros contratados, sem os respectivos detalhamentos, limitando-se às informações binárias, como se possui ou não cartão de crédito e débito, seguro, consórcio, previdência e portabilidade de salário;

– Dados como o número de sua conta na XP, saldo, posição, nome do assessor e limite de crédito, referentes ao mês de março.

A empresa escreveu que nenhuma ação é necessária por parte dos clientes. Eles podem entrar no aplicativo e no site normalmente, sem necessidade de alterar a senha. No entanto, alerta para que usuários desconfiem de ligações telefônicas sobre procedimentos de segurança ou reconhecimento de transações, e não alterem nenhum dado sob orientação de alguém no telefone.

A XP ainda lembrou que não solicita senhas, tokens ou qualquer outro código por SMS ou e-mails. Nesses casos, ignore.