A XP e a Rico enviaram comunicado aos clientes na manhã desta quinta-feira (24) informando que houve um acesso não autorizado a uma base de dados que se encontrava hospedada em um fornecedor externo do grupo. O acesso foi bloqueado e as instituições afirmam que as contas e investimentos não correm risco, já que os sistemas da XP e da Rico não foram acessados.
Entre as informações acessadas estão dados cadastrais, como nome, telefone, e-mail, data de nascimento, CEP, estado civil, gênero, cargo e nacionalidade, além de informações sobre a conta dos clientes na XP e Rico, como saldo, posição, nome do assessor e limite de crédito, referentes ao mês de março.
No comunicado, as empresas informam que atuaram preventivamente para garantir a segurança e a integridade de dados. “Assim que tivemos conhecimento dos fatos, iniciamos uma investigação em detalhe de forma a conhecer sua extensão e informamos imediatamente às autoridades competentes”, diz o comunicado, enviado por e-mail.
A utilização dos aplicativos e sites continua sendo realizada normalmente e não é necessário alterar a senha.
“Nenhuma operação financeira foi realizada, seus recursos estão seguros e protegidos. Não foram acessadas informações como senha, assinatura eletrônica e biometria, e nem mesmo seu CPF ou documento de identidade. Suas informações pessoais não estão sendo compartilhadas ou divulgadas de forma pública. Portanto, não é necessária nenhuma ação por sua parte”, informam as empresas.
Por conta do acesso não autorizado, a XP e a Rico recomendam que seus clientes desconfiem de ligações telefônicas em nome das empresas sobre procedimentos de segurança e reconhecimento de compras ou transações, e nunca alterem ou realizem qualquer ação no aplicativo sob orientação de qualquer contato telefônico.
A XP e a Rico não solicitam dados de senhas, token ou qualquer código recebido por SMS ou e-mail.
Procurada, a XP informou, por meio da assessoria de imprensa, que recursos dos clientes e da própria instituição estão seguros, protegidos e não sofreram qualquer tipo de impacto, inexistindo vazamento de senhas, assinaturas eletrônicas, token, credenciais de acessos ou qualquer dado que permita realizar transações financeiras.
“Nenhuma conta de cliente, seus recursos ou sistema interno da XP foram comprometidos. Os clientes podem continuar a operar com total segurança. Não foram afetados os sistemas da XP e de qualquer empresa do grupo XP, bem como suas operações. Imediatamente, tão logo tomou conhecimento do acesso indevido, a XP adotou todas as medidas adicionais de segurança para solucionar o incidente, com o consequente bloqueio e atuação na prevenção a fraudes. Os reguladores e as autoridades competentes já foram informados do ocorrido”, acrescenta a nota.
O post XP e Rico relatam acesso não autorizado a base de dados apareceu primeiro em Startups.