Falha em fornecedor expõe dados de clientes da XP; saldo e número de conta foram acessados

A XP Inc. confirmou nesta quinta-feira (24) que informações de clientes foram expostas após um acesso não autorizado a uma base de dados hospedada em um fornecedor externo. O incidente, detectado em 22 de março, foi rapidamente bloqueado, segundo nota divulgada pela corretora.

De acordo com a instituição financeira, foram acessados dados cadastrais e bancários, como nome completo, número da conta, saldo, posição de investimentos, além de informações sobre produtos financeiros contratados — como cartão de crédito, seguros, consórcio, previdência e portabilidade de salário. Informações adicionais, como e-mail, telefone, data de nascimento, estado civil, nacionalidade e limite de crédito também ficaram expostas.

A XP reforçou que dados sensíveis como senhas, CPF, biometria, assinatura eletrônica e documentos de identidade não foram comprometidos. Em nota, a empresa afirmou que os sistemas internos não foram afetados e que os recursos dos clientes seguem "seguros e protegidos".

A corretora ainda não sabe quantos usuários foram impactados, mas estima que clientes de todo o grupo XP podem ter sido afetados. As autoridades reguladoras já foram notificadas, e medidas de segurança adicionais foram implementadas.

Como medida de precaução, a XP alerta seus clientes sobre possíveis tentativas de golpe. A empresa enfatiza que não solicita senhas, tokens ou códigos recebidos por SMS ou e-mail, nem realiza procedimentos de segurança por telefone. Em caso de contato suspeito, a recomendação é buscar os canais oficiais da corretora.