No dia 24 de abril, a XP comunicou aos clientes que uma base de dados da corretora sofreu um “acesso indevido”. Essa base de dados estava hospedada em um fornecedor externo, conforme informou a empresa
Tal acesso ocorreu em 22 de março e dados pessoais dos clientes foram expostos, como nome, telefone, e-mail, data de nascimento, CEP, estado civil, cargo e nacionalidade, além de informações sobre se haviam produtos financeiros contratados, nome do assessor, número da conta na XP e saldo
De acordo com a XP, não houve exposição de senhas ou qualquer tipo de comprometimento das contas. Logo, os clientes não devem se preocupar com a segurança dos recursos aplicados
Entretanto, devido ao ocorrido, a XP alertou os clientes sobre possíveis tentativas de golpes por criminosos que eventualmente obtenham esses dados pessoais
“Desconfie de ligações telefônicas em nome da XP sobre procedimentos de segurança e reconhecimento de compras ou transações e nunca altere ou realize qualquer ação no aplicativo sob orientação de qualquer contato telefônico”, disse a XP, no comunicado aos clientes
Procurada pelo E-Investidor, a XP afirmou que a demora de 1 mês para comunicar o ocorrido aconteceu devido à apuração do caso. A corretora não respondeu sobre quem acessou indevidamente os dados e como o acesso foi feito