A XP Investimentos emitiu um alerta na manhã de quinta-feira (24) aos seus clientes sobre uma violação de segurança.
De acordo com a empresa, uma base de dados armazenada por um fornecedor externo foi comprometida, resultando no vazamento de informações.
"Em 22/03/25, descobrimos que uma base de dados alojada por um fornecedor externo da XP sofreu um acesso não autorizado", informou a XP por meio de uma comunicação por e-mail.
Imediatamente procedemos com o bloqueio desse acesso.
Sua conta e seus investimentos permanecem totalmente seguros, visto que nenhum sistema da XP foi comprometido.
O uso dos nossos aplicativos e websites pode prosseguir sem alterações, e não é necessário mudar sua senha.
A XP Investimentos garante que, assim que tomou conhecimento do incidente, iniciou uma investigação detalhada para averiguar a abrangência do acesso não autorizado.
As autoridades relevantes foram notificadas.
Os clientes da XP Investimentos tiveram os seguintes dados pessoais acessados: informações cadastrais (nome, telefone, e-mail, data de nascimento, CEP, estado civil, gênero, cargo e nacionalidade) e dados relacionados à XP, como número da conta, saldo, posições em março, nome do assessor financeiro e limites de crédito.
Na comunicação, a empresa destaca: "Adotamos medidas preventivas para assegurar a proteção e a privacidade dos dados.
Assim que fomos informados sobre a situação, iniciamos uma investigação aprofundada para determinar a extensão do incidente e comunicamos prontamente as autoridades competentes (...) Suas informações pessoais não estão sendo divulgadas nem compartilhadas publicamente.
Portanto, não é necessária nenhuma ação de sua parte".
A XP Investimentos enfatiza por três vezes no comunicado que a intrusão foi "rapidamente contida".
Além disso, reitera que "sua conta está segura, nenhum sistema da XP foi acessado e nenhuma ação adicional é necessária de sua parte".
Essas informações são cruciais para compreender se os dados mencionados foram efetivamente comprometidos.
Se houver um caso de "credential stuffing", por exemplo, o objetivo do acesso seria a obtenção desses dados.
Embora a conta na XP Investimentos esteja segura, uma dúvida persiste: o que aconteceu com os dados visualizados? Eles foram coletados?
Dados cadastrais e financeiros, como mencionados acima, podem abrir brechas para diversos tipos de fraudes, incluindo:
- Phishing direcionado: criminosos utilizam informações precisas para criar armadilhas através de e-mails, websites falsos ou links maliciosos enviados via SMS ou WhatsApp, visando roubar informações sensíveis, como senhas, dados bancários, números de cartões de crédito ou até mesmo dinheiro.
- Vishing: é o phishing realizado por meio de chamadas telefônicas.
O fraudador tenta enganar a vítima para obter informações pessoais, sensíveis ou financeiras.
As chamadas podem ser feitas por indivíduos se passando por funcionários de bancos, por exemplo, ou até utilizando softwares de inteligência artificial para imitar a voz de pessoas conhecidas.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...