XP confirma vazamento de dados sensíveis, mas diz que contas não foram afetadas
Clientes da XP receberam hoje um email da plataforma de investimentos informando que, em 22 de março, tomou conhecimento que uma base de dados hospedada em um fornecedor externo do grupo teve um acesso não autorizado.
"Imediatamente efetivamos o bloqueio deste acesso. Sua conta e seus investimentos estão em total segurança, pois nenhum sistema da XP foi acessado", afirma a XP no email, afirmando que aplicativos e sites podem continuar sendo usados normalmente, sem necessidade de alterar senhas.
Ainda de acordo com o email, nenhuma operação financeira foi realizada e tampouco foram acessadas informações como senha, assinatura eletrônica e biometria, e nem mesmo o CPF ou documento de identidade.
A XP afirma que, entre as informações acessadas, estão dados cadastrais, como nome, telefone, email, data de nascimento, CEP, estado civil, gênero, cargo e nacionalidade, além do número da conta na XP, saldo, posição, nome do assessor e limite de crédito, referentes ao mês de março.
"Reforçamos que a sua conta não foi acessada, nenhuma operação foi feita e seus recursos estão seguros e protegidos."
Procurada pela Reuters, a XP confirmou um acesso indevido a uma base de dados que se encontrava hospedada em um fornecedor externo, contendo informações parciais de clientes.
"Os recursos dos clientes e da própria instituição estão seguros, protegidos e não sofreram qualquer tipo de impacto, inexistindo vazamento de senhas, assinaturas eletrônicas, token, credenciais de acessos ou qualquer dado que permita realizar transações financeiras", afirmou em nota.
"Nenhuma conta de cliente, seus recursos ou sistema interno da XP foram comprometidos", reforçou.
"Imediatamente, tão logo tomou conhecimento do acesso indevido, a XP adotou todas as medidas adicionais de segurança para solucionar o incidente, com o consequente bloqueio e atuação na prevenção a fraudes. Os reguladores e as autoridades competentes já foram informados do ocorrido."
6 comentários
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Leia as Regras de Uso do UOL.
Roberto Brandao Machado
Xix Pê ?
Eduardo Lazarini
Voltem aos bancões, arquitetura aberta de investimentos no Brasil é uma furada. Golpes, impunidade, gestão fraudulenta, vazamento de dados . Essas plataformas só querem lucrar, enfiam tudo que é lixo para o cliente e dizem que são só distribuidores, não tem responsabilidade . Já viram tudo isso no Itaú, Santander, Bradesco, BB ??? Nunca !
Luis Alberto de Araujo Ramos
Eu não recebi comunicado algum !