Vazamento de Dados na XP Investimentos
A XP Investimentos confirmou nesta quinta-feira (24/04/2025) que houve um acesso indevido a um de seus bancos de dados, hospedado em um fornecedor externo. A corretora informou que, ao detectar a invasão em 25 de março, conseguiu bloqueá-la a tempo, evitando transações fraudulentas. Dados sensíveis, como CPF, senhas, assinatura eletrônica e biometria, não foram comprometidos. No entanto, informações cadastrais (nome, telefone, e-mail, data de nascimento, CEP, estado civil, gênero, cargo e nacionalidade) e financeiras (número da conta, saldo, posição, nome do assessor e limite de crédito referentes a março) foram acessados.
Em comunicado enviado por e-mail, a XP orientou os clientes a desconfiarem de ligações suspeitas, reforçando que a empresa nunca pede senhas, tokens ou códigos por telefone. A corretora também destacou a importância de utilizar apenas canais oficiais de atendimento, como o WhatsApp. Como medida preventiva, a XP recomendou que os clientes adotem uma postura crítica em relação a comunicações não solicitadas, lembrando que instituições financeiras legítimas dificilmente entram em contato para solicitar ações urgentes. A melhor prática, segundo a corretora, é monitorar regularmente a conta por meio dos canais oficiais e relatar qualquer movimentação suspeita.
Eu sou iniciante neste mundo de programação, mas esse monte de dados ao qual conseguiram ter acesso é um erro de desenvolvimento não é ? Penso assim, informações financeiras deveriam ficar em um "servidor" diferente dos dados pessoais do cliente. Com banco de dados separados e etc.. para casos de invasões os clientes nao terem tudo de uma vez. Como eu disse, nao entendo muito sobre uma estrutura de software grandes, ainda mais bancários.
Sabe dizer se isso incluí também as corretoras filiais como a rico?