Segundo o banco, uma série de informações foram acessadas, mas dados “estão seguros”. Prédio da XP Investimentos em São Paulo.
Amanda Perobelli/ Reuters
A XP informou seus clientes por meio de um e-mail, nesta quinta-feira (24), que tomou conhecimento de que uma base de dados hospedada em um fornecedor externo do grupo teve um acesso não autorizado à base de clientes da plataforma.
“Imediatamente efetivamos o bloqueio deste acesso. Sua conta e seus investimentos estão em total segurança, pois nenhum sistema da XP foi acessado”, afirma a XP no email, afirmando que aplicativos e sites podem continuar sendo usados normalmente, sem necessidade de alterar senhas.
Ainda de acordo com o email, nenhuma operação financeira foi realizada e tampouco foram acessadas informações como senha, assinatura eletrônica e biometria, e nem mesmo o CPF ou documento de identidade.
A XP afirma que, entre as informações acessadas, estão dados cadastrais, como nome, telefone, email, data de nascimento, CEP, estado civil, gênero, cargo e nacionalidade, além do número da conta na XP, saldo, posição, nome do assessor e limite de crédito, referentes ao mês de março.
“Reforçamos que a sua conta não foi acessada, nenhuma operação foi feita e seus recursos estão seguros e protegidos.”
Procurada pela Reuters, a XP confirmou um acesso indevido a uma base de dados que se encontrava hospedada em um fornecedor externo, contendo informações parciais de clientes.
“Os recursos dos clientes e da própria instituição estão seguros, protegidos e não sofreram qualquer tipo de impacto, inexistindo vazamento de senhas, assinaturas eletrônicas, token, credenciais de acessos ou qualquer dado que permita realizar transações financeiras”, afirmou em nota.
“Nenhuma conta de cliente, seus recursos ou sistema interno da XP foram comprometidos”, reforçou.
“Imediatamente, tão logo tomou conhecimento do acesso indevido, a XP adotou todas as medidas adicionais de segurança para solucionar o incidente, com o consequente bloqueio e atuação na prevenção a fraudes. Os reguladores e as autoridades competentes já foram informados do ocorrido.”
*Esta reportagem está em atualização
