XP Investimentos sofre acesso indevido a banco de dados externo

A XP Investimentos confirmou, nesta quinta-feira (24), que um de seus bancos de dados, hospedado em um fornecedor externo, foi alvo de acesso indevido. Em comunicado enviado por e-mail aos clientes afetados, a corretora garantiu que nenhuma transação financeira foi realizada e que dados sensíveis, como CPF, senha, assinatura eletrônica e biometria, não foram comprometidos.

Segundo a empresa, o incidente foi identificado em 25 de março, e medidas imediatas foram tomadas para bloquear a invasão. A XP assegura que seus sistemas internos não foram utilizados pelos invasores e que as investigações seguem com apoio de especialistas em segurança digital.

Foram expostos dados cadastrais como nome, telefone, e-mail, data de nascimento, estado civil, CEP, nacionalidade, gênero e cargo. Também foram acessadas informações financeiras referentes ao mês de março, como número da conta na XP, saldo, posição de investimentos, nome do assessor e limite de crédito.

A corretora alerta os clientes para tentativas de golpes, ressaltando que não solicita senhas, tokens ou códigos por telefone, SMS ou e-mail. A XP recomenda o uso exclusivo de seus canais oficiais de atendimento, como o WhatsApp, SACs e a página de dúvidas, para qualquer contato ou esclarecimento.