{"id":15277,"date":"2025-04-24T12:37:32","date_gmt":"2025-04-24T15:37:32","guid":{"rendered":"https:\/\/www.mussicom.com\/xp-investimentos-sofre-ataque-cibernetico-e-alerta-clientes-que-estao-seguros\/"},"modified":"2025-04-24T12:37:32","modified_gmt":"2025-04-24T15:37:32","slug":"xp-investimentos-sofre-ataque-cibernetico-e-alerta-clientes-que-estao-seguros","status":"publish","type":"post","link":"https:\/\/mussicom.com\/noticias\/xp-investimentos-sofre-ataque-cibernetico-e-alerta-clientes-que-estao-seguros\/","title":{"rendered":"XP Investimentos sofre ataque cibern\u00e9tico e alerta clientes que est\u00e3o seguros"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p>A XP Investimentos disparou na manh\u00e3 desta quinta-feira (24) um alerta aos clientes sobre um ataque cibern\u00e9tico. De acordo com a empresa, uma <strong>base de dados hospedada em fornecedor externo sofreu um acesso n\u00e3o-autorizado<\/strong> e, consequentemente, um vazamento de dados.<\/p>\n<p>\u201cEm 22\/03\/25, tomamos conhecimento de que uma base de dados que se encontrava hospedada em um fornecedor externo da XP teve um acesso n\u00e3o autorizado\u201d, diz a XP em email disparado. \u201cImediatamente efetivamos o bloqueio deste acesso. <strong>Sua conta e seus investimentos est\u00e3o em total seguran\u00e7a<\/strong>, pois nenhum sistema da XP foi acessado. A utiliza\u00e7\u00e3o dos nossos aplicativos e sites pode continuar sendo realizada normalmente e n\u00e3o \u00e9 necess\u00e1rio alterar sua senha\u201d.<\/p>\n<p>A XP Investimentos afirma que, assim que tiveram conhecimento dos fatos, iniciaram uma investiga\u00e7\u00e3o para conhecer a extens\u00e3o do ataque. As autoridades competentes foram informadas.<\/p>\n<h2>O que foi acessado por cibercriminosos<\/h2>\n<p>Clientes da XP investimentos tiveram os seguintes dados acessados por cibercriminosos:<\/p>\n<ul>\n<li><strong>Dados cadastrais:<\/strong> nome, telefone, e-mail, data de nascimento, CEP, estado civil, g\u00eanero, cargo e nacionalidade.<\/li>\n<li><strong>Dados XP:<\/strong> o n\u00famero da conta na XP, saldo, posi\u00e7\u00e3o, nome do assessor e limite de cr\u00e9dito, referentes ao m\u00eas de mar\u00e7o<\/li>\n<\/ul>\n<p>No comunica\u00e7\u00e3o, a empresa refor\u00e7a: \u201cAtuamos preventivamente para garantir a seguran\u00e7a e a integridade de dados. Assim que tivemos conhecimento dos fatos, iniciamos uma investiga\u00e7\u00e3o em detalhe de forma a conhecer sua extens\u00e3o e informamos imediatamente \u00e0s autoridades competentes (\u2026) Suas informa\u00e7\u00f5es pessoais n\u00e3o est\u00e3o sendo compartilhadas ou divulgadas de forma p\u00fablica. Portanto, n\u00e3o \u00e9 necess\u00e1ria nenhuma a\u00e7\u00e3o por sua parte\u201d.<\/p>\n<h2>O que a XP refor\u00e7a sobre o vazamento<\/h2>\n<p>Por tr\u00eas vezes ao longo do comunicado, a XP Investimentos refor\u00e7a que o acesso indevido foi &#8220;prontamente interrompido&#8221;. Al\u00e9m disso, que \u201csua conta est\u00e1 segura, nenhum sistema da XP foi acessado e n\u00e3o \u00e9 necess\u00e1ria nenhuma a\u00e7\u00e3o por sua parte&#8221;.<\/p>\n<p>Felizmente, a XP Investimentos toma um caminho de transpar\u00eancia sobre um ataque cibern\u00e9tico. Empresas atacadas s\u00e3o v\u00edtimas, como tamb\u00e9m seus clientes afetados, a revela\u00e7\u00e3o de forma transparente favorece o cen\u00e1rio de ciberseguran\u00e7a no Brasil, aumenta a discuss\u00e3o e refor\u00e7a a necessidade de autoridades e governos ficarem com os olhos abertos ao tema.<\/p>\n<p>Ainda existem algumas quest\u00f5es, que o <strong>TecMundo <\/strong>j\u00e1 levou ao conhecimento da XP, sobre a extens\u00e3o do ataque e como o acesso n\u00e3o-autorizado ocorreu e foi identificado. Os pontos s\u00e3o necess\u00e1rios para entender de fato se os dados citados acima foram recolhidos pelo acesso cibercriminoso. Caso exista credential stuffing, por exemplo, o acesso tinha como meta a obten\u00e7\u00e3o dos dados.\u00a0<\/p>\n<figure class=\"image\"><figcaption>Comunicado<\/figcaption><\/figure>\n<h3>E se meus dados vazarem?<\/h3>\n<p>A conta da XP Investimentos est\u00e1 segura, mas um ponto ainda n\u00e3o est\u00e1 claro: o que aconteceu com os dados visualizados? Eles foram recolhidos?<\/p>\n<p>Dados cadastrais e diretos, como citados anteriormente, abrem espa\u00e7o para diferentes tipos de golpes. Entre eles, est\u00e3o:<\/p>\n<ul>\n<li><strong>Phishing direcionado: <\/strong>golpistas \u201clan\u00e7am uma isca certeira\u201d por meio de e-mails, sites ou links falsos enviados por SMS ou WhatsApp para enganar usu\u00e1rios e roubar informa\u00e7\u00f5es sens\u00edveis, como senhas, dados banc\u00e1rios, n\u00fameros de cart\u00f5es de cr\u00e9dito ou at\u00e9 dinheiro<\/li>\n<li><strong>Vishing:<\/strong> \u00e9 o phishing por voz: o criminoso realiza liga\u00e7\u00f5es telef\u00f4nicas para enganar a v\u00edtima e roubar informa\u00e7\u00f5es pessoais, sens\u00edveis ou banc\u00e1rias. As liga\u00e7\u00f5es podem ser feitas via simula\u00e7\u00e3o, com o criminoso se passando por um atendente de banco, por exemplo, ou com programas de intelig\u00eancia artificial para simula\u00e7\u00e3o do timbre de conhecidos\u00a0<\/li>\n<\/ul>\n<p>Para mais informa\u00e7\u00f5es sobre ciberseguran\u00e7a, acompanhe nossa p\u00e1gina dedicada no TecMundo!<\/p>\n<\/div>\n<p><br \/>\n<br \/>Fonte: <a href=\"https:\/\/www.tecmundo.com.br\/seguranca\/404138-xp-investimentos-sofre-ataque-cibernetico-e-alerta-clientes.htm\">TecMundo<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A XP Investimentos disparou na manh\u00e3 desta quinta-feira (24) um alerta aos clientes sobre um ataque cibern\u00e9tico. De acordo com a empresa, uma base de dados hospedada em fornecedor externo sofreu um acesso n\u00e3o-autorizado e, consequentemente, um vazamento de dados. \u201cEm 22\/03\/25, tomamos conhecimento de que uma base de dados que se encontrava hospedada em [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":15278,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"categories":[50],"tags":[],"class_list":["post-15277","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/mussicom.com\/noticias\/wp-json\/wp\/v2\/posts\/15277","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mussicom.com\/noticias\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mussicom.com\/noticias\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mussicom.com\/noticias\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/mussicom.com\/noticias\/wp-json\/wp\/v2\/comments?post=15277"}],"version-history":[{"count":0,"href":"https:\/\/mussicom.com\/noticias\/wp-json\/wp\/v2\/posts\/15277\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mussicom.com\/noticias\/wp-json\/wp\/v2\/media\/15278"}],"wp:attachment":[{"href":"https:\/\/mussicom.com\/noticias\/wp-json\/wp\/v2\/media?parent=15277"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mussicom.com\/noticias\/wp-json\/wp\/v2\/categories?post=15277"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mussicom.com\/noticias\/wp-json\/wp\/v2\/tags?post=15277"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}