A XP enviou um comunicado a seus clientes nesta quinta-feira informando que houve um "acesso não autorizado" a uma base que se encontrava hospedada em um fornecedor externo do banco. Segundo a instituição, a invasão foi detectada no dia 22 e "imediatamente bloqueada". Dados cadastrais e informações das contas, incluindo número e saldo, foram expostos, mas, de acordo com o banco, saldos, investimentos e informações como senha, CPF e biometria não foram movimentados e estão "seguros e protegidos.

O número de clientes atingidos pelo vazamento não foi informado pela instituição, mas clientes de todo o grupo XP foram impactados. Segundo a instituição financeira, ficaram expostas as seguintes informações:

Em nota, a XP afirmou que, ao detectar o vazamento das informações, o acesso indevido foi bloqueado e as autoridades foram notificadas. O banco ainda tranquilizou os clientes, afirmando que "nenhuma conta de cliente, seus recursos ou sistema interno da XP foram comprometidos":

"Os clientes podem continuar a operar com total segurança. Não foram afetados os sistemas da XP e de qualquer empresa do grupo XP, bem como suas operações. Imediatamente, tão logo tomou conhecimento do acesso indevido, a XP adotou todas as medidas adicionais de segurança para solucionar o incidente, com o consequente bloqueio e atuação na prevenção a fraudes. Os reguladores e as autoridades competentes já foram informados do ocorrido."

O banco ainda alertou que, por conta do ocorrido, clientes devem desconfiar de ligações telefônicas em nome da XP sobre procedimentos de segurança, reconhecimento de compras e transações ou ações no aplicativo sob orientação por telefone.

"A XP não solicita dados de senhas, token ou qualquer código recebido por sms ou e-mail. Se você ficar em dúvida sobre algum contato suspeito, procure nossos canais oficiais de atendimento", diz o texto.