Foto: Adobe Stock
A XP Investimentos confirmou nesta quinta-feira (24) um vazamento de dados de clientes após um “acesso não autorizado” a uma base hospedada em um fornecedor externo. O incidente, ocorrido em 22 de março, expôs informações sensíveis, mas a empresa garante que dados financeiros e sistemas internos não foram comprometidos.
Quais dados foram vazados?
- Dados pessoais: Nome completo, telefone, e-mail, data de nascimento, CEP, estado civil, cargo e nacionalidade
- Informações financeiras: Número da conta na XP, saldo do mês passado e se há produtos contratados
- O que NÃO foi exposto: Senhas, tokens, assinaturas eletrônicas ou qualquer dado que permita transações
Riscos e recomendações para clientes
Apesar da XP afirmar que recursos financeiros estão seguros, o vazamento pode facilitar golpes de phishing e fraudes. A empresa orienta:
✔️ Nunca forneça informações por telefone, mesmo que o interlocutor afirme ser da XP
✔️ Desconfie de ligações sobre “reconhecimento de transações” ou “atualização de segurança”
✔️ Altere senhas de e-mail e outros serviços se usou os mesmos dados na XP
✔️ Monitore extratos bancários e investimentos para identificar movimentações suspeitas
O que a XP está fazendo?
- Bloqueou acessos não autorizados ao sistema
- Notificou autoridades, incluindo o Banco Central e a Autoridade Nacional de Proteção de Dados (ANPD)
- Reforçou sistemas de prevenção a fraudes
A XP tem 4,7 milhões de clientes ativos, segundo dados do 4º trimestre de 2024. A empresa não informou quantos foram afetados pelo vazamento, mas está entrando em contato individualmente com os envolvidos.
