A XP Investimentos informou seus clientes sobre um acesso não autorizado a uma base de dados hospedada em um fornecedor externo, resultando no vazamento de informações como nomes, números de conta, saldos e limites de crédito. A empresa destacou que nenhuma movimentação financeira foi realizada e que dados sensíveis, como senhas e CPFs, não foram comprometidos. No entanto, o incidente aumenta o risco de golpes, já que criminosos podem usar as informações vazadas para se passar por representantes da instituição.
Especialistas em proteção de dados afirmam que a XP, como controladora das informações, tem responsabilidade sobre o ocorrido, embora a responsabilidade possa ser compartilhada com o fornecedor terceirizado. A situação reforça a importância do cumprimento da Lei Geral de Proteção de Dados (LGPD) e das normas da Autoridade Nacional de Proteção de Dados (ANPD). A XP orientou os clientes a desconfiarem de ligações suspeitas e a não compartilharem senhas ou realizarem ações no aplicativo sob orientação de terceiros.
Entre os golpes mais comuns estão falsos atendentes bancários, phishing e falsas promessas de investimento. A Federação Brasileira de Bancos (Febraban) alerta para a necessidade de verificar a origem de comunicações e evitar clicar em links desconhecidos. A XP reiterou que seus sistemas permanecem seguros e que os clientes podem continuar operando normalmente, mas a recomendação é redobrar a atenção para evitar fraudes.
