Por Tamara Nassif e Júlia Moura / Folhapress
A XP comunicou nesta quinta-feira (24) um vazamento de dados que pode ter afetado um grande número de clientes da corretora e da plataforma Rico, braço da companhia.
LEIA TAMBÉM
Não foram expostas informações como senhas, s eletrônicas, biometrias, F ou documentos de identidade, segundo informou a empresa em email a clientes.
A falha de segurança, porém, afetou dados cadastrais - como nome, telefone, e-mail, data de nascimento, CEP, estado civil, gênero, cargo e nacionalidade - e dados sobre produtos financeiros contratados "sem os respectivos detalhamentos, limitando-se a informações binárias, como se possui ou não cartão de crédito e débito, seguro, consórcio, previdência e portabilidade de salário".
Também foram expostos dados como número de conta na XP, saldo, posição, nome do assessor e limite de créditos, referentes ao mês de março. "Reforçamos que a sua conta não foi ada, nenhuma operação foi feita e seus recursos estão seguros e protegidos", diz a empresa.
A companhia ainda alerta para contatos suspeitos e diz para que os clientes desconfiem de ligações telefônicas em nome da XP sobre procedimentos de segurança e reconhecimento de compras ou transações.
"A XP não solicita dados de senhas, token ou qualquer código recebido por SMS ou e-mail. Se você ficar em dúvida sobre algum contato suspeito, procure nossos canais oficiais de atendimento."
O vazamento ocorreu no último dia 23 de março. Questionada pela Folha sobre a demora de um mês para informar a falha de segurança, a XP disse que "a comunicação só poderia ser feita após a apuração do ocorrido, porém o o foi interrompido imediatamente".
A companhia ainda disse que, "tecnicamente", não foi um vazamento de informações, e, sim, um o indevido de uma base de dados que se encontrava hospedada em um fornecedor externo.
Em nota, afirma: "A XP informou hoje que tomou conhecimento de um o indevido a uma base de dados que se encontrava hospedada em um fornecedor externo, contendo informações parciais de clientes. Os recursos dos clientes e da própria instituição estão seguros, protegidos e não sofreram qualquer tipo de impacto, inexistindo vazamento de senhas, s eletrônicas, token, credenciais de os ou qualquer dado que permita realizar transações financeiras".
"Nenhuma conta de cliente, seus recursos ou sistema interno da XP foram comprometidos. Os clientes podem continuar a operar com total segurança. Não foram afetados os sistemas da XP e de qualquer empresa do grupo XP, bem como suas operações. Imediatamente, tão logo tomou conhecimento do o indevido, a XP adotou todas as medidas adicionais de segurança para solucionar o incidente, com o consequente bloqueio e atuação na prevenção a fraudes. Os reguladores e as autoridades competentes já foram informados do ocorrido."
Gostou? Compartilhe
+Lidas
