DEIXE AQUI SEU PALPITE PARA O JOGO DO CRICIÚMA!
Cliente das corretoras XP, Rico e Clear (todas da XP Inc) foram avisados, por volta das 10h desta quinta, que uma falha em sua base de dados possibilitou o acesso indevido a dados pessoais de clientes como:
- Dados cadastrais: Nome, telefone, e-mail, entre outros;
- Dados de conta: Número da conta na corretora, saldo, posição, nome do assessor e limite de crédito, referentes ao mês de março;
MEXERAM NO MEU DINHEIRO?
No comunicado, a XP Inc reforça que as contas não foram acessadas, nenhuma operação foi feita e os recursos estão seguros e protegidos.
ALERTA DE GOLPE!
Os dados vazados podem ser usados para golpes financeiros, então desconfie de ligações em nome da XP e nunca altere ou realize qualquer ação no aplicativo sob orientação de qualquer contato telefônico.
A XP reforça ainda que não solicita dados de senhas, token ou qualquer código recebido por sms ou e-mail.
PARA SABER MAIS
Em complemento ao comunicado, a empresa disponibilizou e relação abaixo de respostas para as principais perguntas dos clientes sobre o caso.
1) Qual foi a origem dos dados acessados e como ele aconteceu?
R: Trata-se de um acesso indevido não autorizado a uma base hospedada em um fornecedor externo.
2) Quais dados foram acessados?
R: Dados de cadastro, produtos contratados e de posições financeiras. Mais detalhes estão no comunicado enviado aos clientes.
3) O dinheiro dos clientes está seguro?
R: Está absolutamente seguro. Não houve nenhuma violação aos mecanismos de segurança de acesso às contas dos clientes.
4) Senhas, tokens, biometria, criptografia ou acesso facial foram acessados?
R: Não. Nenhuma credencial de segurança como senhas, tokens, assinatura eletrônica e biometria facial, foi acessada ou comprometida.
5) Que tipo de problema os clientes podem ter?
R: O acesso indevido foi em uma base privada em fornecedor terceiro, os dados nãoestão públicos.
Desconfie de ligações telefônicas em nome da XP Inc. sobre procedimentos de segurança e reconhecimento de compras ou transações, e nunca altere ou realize qualquer ação no aplicativo sob orientação de qualquer contato telefônico.
6) Que tipo de amparo os clientes terão pela XP?
R: A XP está disponível para atender todas as dúvidas dos clientes, analisar os casos e tratar eventuais impactos decorrentes do fato por meio dos nossos canais oficiais de atendimento.
7) A XP notificou os órgãos reguladores e as autoridades competentes?
R: Sim. A XP já notificou a ANPD (Autoridade Nacional de Proteção de Dados) e demais órgãos e autoridades competentes.
8) Houve falha interna de segurança ou foi um ataque cibernético externo?
R: Não se trata de um ataque cibernético, mas de um acesso indevido e não autorizado.
9) Quais medidas estão sendo tomadas para mitigar os danos e evitar novos acessos?
R: O problema foi corrigido imediatamente após a identificação.
10) O que devo fazer para proteger minha conta e meus dados?
R: As contas dos clientes estão protegidas e seguras, não sendo necessária nenhuma ação por parte dos clientes.
11) As transações bancárias, pelo app e site, ainda são seguras?
R: Estão totalmente seguras, pois não houve qualquer comprometimento das credenciais de autenticação dos clientes e dos sistemas da XP Inc.
12) Houve acesso indevido de senhas e, se sim, a XP está exigindo a troca?
R: Não. Nenhuma credencial de segurança como senhas, tokens, assinatura eletrônica e biometria facial foi acessada ou comprometida e, portanto, não é necessário o recadastramento.
13) Quais mudanças serão implementadas para garantir a segurança dos clientes no futuro?
R: O problema foi corrigido imediatamente após a identificação e as medidas necessárias já foram adotadas.
14) O cliente precisa fazer algum boletim de ocorrência?
R: Não. Conforme comunicado, não é necessária nenhuma ação por parte do cliente.
15) Qual foi o destino dos dados? Quem tem os dados acessados?
R: Não há evidências de que os dados tenham sido divulgados ou compartilhados. O acesso foi totalmente bloqueado.
16) O cliente precisa trocar as senhas e tokens?
R: Não. Conforme comunicado, não é necessária nenhuma ação por parte do cliente.
17) Qual a garantia que tenho de que minha conta está segura?
R: A comunicação enviada a todos os clientes afetados reafirma a total segurança da conta. Todos os acessos foram totalmente bloqueados.
18) Todas as minhas contas da XP tiveram os dados acessados?
R: Não, apenas as contas que receberam um comunicado individual.
19) Onde posso encontrar informações sobre como me proteger e ficar mais seguro?
R: Acesse nossa página de segurança e confira todos as orientações >>> https://lp.xpi.com.br/seguranca-xp.
20) Por que a comunicação ocorreu somente um mês depois da identificação?
R: A comunicação só poderia ser feita após apuração do ocorrido. Entretanto, o acesso foi interrompido imediatamente.
