A XP Investimentos informou que houve um acesso não autorizado a uma base de dados hospedada em um fornecedor externo, expondo informações parciais de clientes, como nomes, números de conta, saldos e limites de crédito. A empresa destacou que nenhuma movimentação financeira foi realizada e que dados sensíveis, como senhas e documentos, não foram comprometidos. Apesar disso, o incidente acendeu um alerta para possíveis tentativas de golpes, já que criminosos podem usar as informações vazadas para se passar por representantes da instituição.
Especialistas em proteção de dados afirmam que, embora a XP seja responsável pelo incidente como controladora das informações, a responsabilidade pode ser compartilhada com o fornecedor terceirizado. A situação reforça a importância do cumprimento da Lei Geral de Proteção de Dados (LGPD) e das normas da Autoridade Nacional de Proteção de Dados (ANPD). Clientes foram orientados a desconfiar de ligações suspeitas e a nunca compartilhar senhas ou realizar ações no aplicativo sob orientação de terceiros.
A Federação Brasileira de Bancos (Febraban) alertou sobre os golpes mais comuns em 2024, como falsas centrais de atendimento, phishing e investimentos fraudulentos. A XP reiterou que seus sistemas internos não foram violados e que os clientes podem continuar operando com segurança. A empresa já comunicou o ocorrido aos reguladores e adotou medidas adicionais de proteção para evitar novos acessos indevidos.
