A corretora XP (XPBR31) informou nesta quinta-feira (24) que identificou um vazamento de dados pessoais de usuários da corretora e da plataforma Rico, após acesso não autorizado a uma base hospedada em um fornecedor externo.
Segundo comunicado enviado pela XP aos clientes, o incidente ocorreu em 22 de março e envolveu dados cadastrais e informações financeiras básicas. A corretora afirma que nenhuma operação foi realizada nas contas dos clientes e que os sistemas internos da empresa não foram comprometidos.
“Em 22/03/25, tomamos conhecimento de que uma base de dados que se encontrava hospedada em um fornecedor externo da XP teve um acesso não autorizado. Imediatamente efetivamos o bloqueio deste acesso. Sua conta e seus investimentos estão em total segurança, pois nenhum sistema da XP foi acessado. A utilização dos nossos aplicativos e sites pode continuar sendo realizada normalmente e não é necessário alterar sua senha.”
- 💡 SAIBA MAIS
Hora da decisão: como investir com os juros nas alturas
Participe da live no almoço de terça, dia 29. Vai ser direto ao ponto — e de graça. 👉 Reserve seu lugar
Informações expostas
Entre os dados acessados estão:
- Nome, telefone, e-mail, data de nascimento, CEP, estado civil, gênero, cargo e nacionalidade;
- Número da conta, saldo, posição de investimentos, nome do assessor e limite de crédito, todos referentes ao mês de março;
- Indicação binária sobre a existência de produtos financeiros contratados, como cartões, seguros, previdência ou consórcios.
A XP reforçou no comunicado que senhas, assinaturas eletrônicas, biometria, CPF, documentos de identidade e dados sensíveis que permitam movimentações financeiras não foram expostos.
XP recomenda atenção a golpes
A corretora orienta que os clientes redobrem a atenção com contatos suspeitos e alerta para golpes que utilizam engenharia social. A XP reforça que não solicita senhas, tokens ou códigos por telefone, SMS ou e-mail.
- Crédito com as menores taxas do mercado. Simule um empréstimo com home equity agora.
A corretora informou que o acesso indevido foi imediatamente bloqueado, e que o caso foi reportado às autoridades e reguladores competentes. Também afirmou ter adotado medidas preventivas adicionais para reforçar a segurança de dados e prevenir fraudes.
A XP disponibiliza atendimento direto com a responsável pelo tratamento de dados pessoais por meio de seus canais oficiais, conforme previsto na Política de Segurança Cibernética da instituição.
