XP Inc. sofre acesso não autorizado em base de dados de fornecedor externo, mas garante segurança das contas e investimentos

A XP Inc. comunicou nesta semana que identificou um acesso não autorizado a uma base de dados hospedada em um fornecedor externo. Segundo a empresa, o incidente foi rapidamente contido com o bloqueio imediato do acesso indevido, e não houve comprometimento dos sistemas internos, tampouco prejuízo financeiro aos clientes.

Em nota oficial, a companhia reforçou que nenhuma senha, assinatura eletrônica, biometria ou documentos como CPF e RG foram acessados, e que os dados pessoais não estão sendo compartilhados publicamente. Os clientes impactados foram notificados diretamente por e-mail, mas a XP destacou que não é necessário alterar senhas nem tomar medidas adicionais.

A operação dos aplicativos e sites da XP continua funcionando normalmente. A empresa afirma que os recursos financeiros dos clientes permanecem seguros e que nenhum tipo de movimentação suspeita foi realizada em decorrência do incidente.

Como parte das medidas adotadas, a XP iniciou uma investigação detalhada para apurar a extensão do acesso e informou prontamente as autoridades competentes. A empresa também reiterou orientações importantes sobre segurança digital, alertando os clientes a desconfiarem de ligações e contatos não oficiais em nome da instituição. A XP reforça que nunca solicita senhas, tokens ou códigos enviados por SMS, e-mail ou chamadas telefônicas.

Por fim, a XP lamentou o ocorrido e reafirmou seu compromisso com a segurança da informação, a transparência e a proteção dos dados dos seus clientes. Informações adicionais sobre o tratamento de dados pessoais podem ser consultadas na Política de Segurança Cibernética da XP e através do canal de atendimento oficial.

Via - XP