Tech

XP comunica vazamento de dados, incluindo saldo da conta, aos clientes

A XP enviou aos clientes um comunicado sobre vazamento de dados pessoais nesta quinta-feira (24) via e-mail. Segundo a instituição financeira, detalhes, como número da conta, saldo, limite de crédito e informações cadastrais, estão entre os dados acessados indevidamente. Como impedir que abram o seu aplicativo do banco no Android Como esconder aplicativo de banco no celular O Canaltech apurou que os avisos também foram enviados para clientes da corretora Clear, que pertence à XP. Além disso, o jornal Folha de São Paulo menciona que o incidente pode ter atingido usuários da Rico. Em comum, os e-mails para clientes da XP e Clear acessados pela reportagem alertam que, em 22 de março de 2025, as instituições tomaram conhecimento de que “uma base de dados que se encontrava hospedada em um fornecedor externo” teve um “acesso não autorizado”. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- A carta, no entanto, não especifica a natureza do acesso. A empresa esclarece que o bloqueio foi efetivado imediatamente e reforça que as contas e os investimentos estão em “total segurança”. Além disso, os comunicados apontam que os seguintes dados da titularidade dos clientes foram identificados “dentre as informações acessadas”: Dados cadastrais: nome, telefone, e-mail, data de nascimento, CEP, estado civil, gênero, cargo e nacionalidade;​ Dados da conta: número da conta, saldo, posição, nome do assessor e limite de crédito, referentes ao mês de março. No caso da XP, dados sobre produtos financeiros contratados também foram acessados, mas sem os respectivos detalhamentos. Neste caso, a base mostra apenas “informações binárias”, como se o cliente possui ou não cartão de crédito, seguro, consórcio, previdência e portabilidade de salário. Diante do acesso indevido, uma investigação foi aberta para apurar o acontecimento. “Informamos imediatamente às autoridades competentes”, informam os comunicados da XP e da Clear. “Lamentamos profundamente o ocorrido e queremos reforçar o nosso compromisso com a transparência e com a total segurança dos seus dados. Reforçamos que o acesso indevido foi prontamente interrompido", diz a companhia. Contas não foram acessadas, assegura XP As cartas da XP e da Clear ressaltam que nenhuma operação financeira foi realizada e que a conta do cliente não foi acessada, e garantem que os recursos estão seguros.   “Não foram acessadas informações como senha, assinatura eletrônica e biometria, e nem mesmo seu CPF ou documento de identidade”, diz o comunicado. Ainda nos comunicados enviados nesta quinta-feira (24), a XP e a Clear destacam que as informações pessoais dos clientes não estão “sendo compartilhadas ou divulgadas de forma pública”, e pontua que nenhum sistema foi acessado e que “não é necessária nenhuma ação” por parte dos clientes atingidos. Mesmo assim, a empresa ressalta que, “por conta do ocorrido”, os clientes devem desconfiar de ligações em nome das corretoras sobre procedimentos de segurança e reconhecimento de compras ou transações.  “A XP não solicita dados de senhas, token ou qualquer código recebido por SMS ou e-mail”, conclui. O aviso ocorre devido às ocorrências de ligações e mensagens que se passam por instituições financeiras para convencer as vítimas a compartilhar dados pessoais ou informações sigilosas, como senhas, a fim de aplicar fraudes. "A gestão de riscos cibernéticos deve ir além do perímetro da organização, exigindo monitoramento contínuo e cláusulas robustas de segurança com fornecedores. Além disso, reforça-se a importância da comunicação proativa e transparente com os clientes em cenários de crise", avalia Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil. "Neste caso, a XP agiu rapidamente! Porém, o episódio reforça que dados financeiros, ainda que superficiais, têm alto valor para cibercriminosos quando combinados com técnicas avançadas de persuasão." O sócio especialista em proteção de dados do Prado Vidigal Advogados, Luis Fernando Prado, também lembra que todas as empresas e cidadãos estão sujeitos a riscos no ambiente digital que afetam dados pessoais. "O que mudou foi que agora, por obrigação imposta pela Lei Geral de Proteção de Dados, incidentes relevantes devem ser comunicados às pessoas físicas afetadas. Então a tendência é que as pessoas recebam com certa frequência comunicados como esse, que são úteis para que redobremos a atenção quanto a possíveis tentativas de fraudes e golpes decorrentes da exposição indevida de dados", pontuou. O que diz a XP? Procurada pelo Canaltech, a XP confirmou a exposição. Confira a nota na íntegra: “A XP informou hoje que tomou conhecimento de um acesso indevido a uma base de dados que se encontrava hospedada em um fornecedor externo, contendo informações parciais de clientes. Os recursos dos clientes e da própria instituição estão seguros, protegidos e não

Abr 24, 2025 - 22:33
 0
XP comunica vazamento de dados, incluindo saldo da conta, aos clientes

A XP enviou aos clientes um comunicado sobre vazamento de dados pessoais nesta quinta-feira (24) via e-mail. Segundo a instituição financeira, detalhes, como número da conta, saldo, limite de crédito e informações cadastrais, estão entre os dados acessados indevidamente.

O Canaltech apurou que os avisos também foram enviados para clientes da corretora Clear, que pertence à XP. Além disso, o jornal Folha de São Paulo menciona que o incidente pode ter atingido usuários da Rico.

Em comum, os e-mails para clientes da XP e Clear acessados pela reportagem alertam que, em 22 de março de 2025, as instituições tomaram conhecimento de que “uma base de dados que se encontrava hospedada em um fornecedor externo” teve um “acesso não autorizado”.

-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-

A carta, no entanto, não especifica a natureza do acesso.

A empresa esclarece que o bloqueio foi efetivado imediatamente e reforça que as contas e os investimentos estão em “total segurança”. Além disso, os comunicados apontam que os seguintes dados da titularidade dos clientes foram identificados “dentre as informações acessadas”:

  • Dados cadastrais: nome, telefone, e-mail, data de nascimento, CEP, estado civil, gênero, cargo e nacionalidade;​
  • Dados da conta: número da conta, saldo, posição, nome do assessor e limite de crédito, referentes ao mês de março.

No caso da XP, dados sobre produtos financeiros contratados também foram acessados, mas sem os respectivos detalhamentos. Neste caso, a base mostra apenas “informações binárias”, como se o cliente possui ou não cartão de crédito, seguro, consórcio, previdência e portabilidade de salário.

Diante do acesso indevido, uma investigação foi aberta para apurar o acontecimento. “Informamos imediatamente às autoridades competentes”, informam os comunicados da XP e da Clear.

“Lamentamos profundamente o ocorrido e queremos reforçar o nosso compromisso com a transparência e com a total segurança dos seus dados. Reforçamos que o acesso indevido foi prontamente interrompido", diz a companhia.

Contas não foram acessadas, assegura XP

As cartas da XP e da Clear ressaltam que nenhuma operação financeira foi realizada e que a conta do cliente não foi acessada, e garantem que os recursos estão seguros.  

“Não foram acessadas informações como senha, assinatura eletrônica e biometria, e nem mesmo seu CPF ou documento de identidade”, diz o comunicado.

Ainda nos comunicados enviados nesta quinta-feira (24), a XP e a Clear destacam que as informações pessoais dos clientes não estão “sendo compartilhadas ou divulgadas de forma pública”, e pontua que nenhum sistema foi acessado e que “não é necessária nenhuma ação” por parte dos clientes atingidos.

Mesmo assim, a empresa ressalta que, “por conta do ocorrido”, os clientes devem desconfiar de ligações em nome das corretoras sobre procedimentos de segurança e reconhecimento de compras ou transações. 

“A XP não solicita dados de senhas, token ou qualquer código recebido por SMS ou e-mail”, conclui.

O aviso ocorre devido às ocorrências de ligações e mensagens que se passam por instituições financeiras para convencer as vítimas a compartilhar dados pessoais ou informações sigilosas, como senhas, a fim de aplicar fraudes.

"A gestão de riscos cibernéticos deve ir além do perímetro da organização, exigindo monitoramento contínuo e cláusulas robustas de segurança com fornecedores. Além disso, reforça-se a importância da comunicação proativa e transparente com os clientes em cenários de crise", avalia Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil. "Neste caso, a XP agiu rapidamente! Porém, o episódio reforça que dados financeiros, ainda que superficiais, têm alto valor para cibercriminosos quando combinados com técnicas avançadas de persuasão."

O sócio especialista em proteção de dados do Prado Vidigal Advogados, Luis Fernando Prado, também lembra que todas as empresas e cidadãos estão sujeitos a riscos no ambiente digital que afetam dados pessoais.

"O que mudou foi que agora, por obrigação imposta pela Lei Geral de Proteção de Dados, incidentes relevantes devem ser comunicados às pessoas físicas afetadas. Então a tendência é que as pessoas recebam com certa frequência comunicados como esse, que são úteis para que redobremos a atenção quanto a possíveis tentativas de fraudes e golpes decorrentes da exposição indevida de dados", pontuou.

O que diz a XP?

Procurada pelo Canaltech, a XP confirmou a exposição. Confira a nota na íntegra:

“A XP informou hoje que tomou conhecimento de um acesso indevido a uma base de dados que se encontrava hospedada em um fornecedor externo, contendo informações parciais de clientes. Os recursos dos clientes e da própria instituição estão seguros, protegidos e não sofreram qualquer tipo de impacto, inexistindo vazamento de senhas, assinaturas eletrônicas, token, credenciais de acessos ou qualquer dado que permita realizar transações financeiras. Nenhuma conta de cliente, seus recursos ou sistema interno da XP foram comprometidos. Os clientes podem continuar a operar com total segurança. Não foram afetados os sistemas da XP e de qualquer empresa do grupo XP, bem como suas operações. Imediatamente, tão logo tomou conhecimento do acesso indevido, a XP adotou todas as medidas adicionais de segurança para solucionar o fato. Os reguladores e as autoridades competentes já foram informados do ocorrido.”

Confira outras matérias do Canaltech:

VÍDEO: O que aconteceu com a linha Samsung Galaxy A80 e as câmeras giratórias experimentais de 2019

 

Leia a matéria no Canaltech.

Ler Mais

Tags:

Artigo Anterior

Badlands: o que sabemos até agora sobre o novo Predador

Próximo Artigo

Nintendo Switch 2 terá chip Tegra T239 da NVIDIA, aponta imagem vazada

Publicações Relacionadas