A XP, corretora de investimentos, revelou, nesta quinta-feira (24), um vazamento de dados que pode ter impactado uma parcela significativa de seus usuários e da plataforma Rico.
De acordo com a empresa, a falha comprometeu informações como número de conta, saldo, posição, nome do assessor e limite de crédito, referentes ao mês de março. Além disso, dados cadastrais como nome, telefone, e-mail e data de nascimento também foram expostos. Informações sobre produtos financeiros, embora disponíveis, foram apresentadas de maneira limitada, abrangendo apenas se o cliente possui ou não certo produto, sem detalhamentos.
A CP informou que dados sensíveis como senhas, assinaturas eletrônicas ou documentos de identidade não foram vazados. A XP garantiu por meio de um e-mail a seus clientes que “sua conta não foi acessada, nenhuma operação foi realizada e seus recursos estão seguros”. Contudo, não foi esclarecido se todos os clientes foram afetados, e a corretora possuía, até o final de 2024, cerca de 4,7 milhões de contas ativas.
Assim que se tomou conhecimento do acesso indevido, a XP implementou medidas extras de segurança para proteger os usuários e notificou as autoridades competentes sobre o incidente. A XP explicou que o acesso foi interrompido imediatamente, mas justificou a demora na comunicação afirmando que era necessário apurar os fatos antes de informar publicamente.
A assistência judicial e a investigação estão em andamento. Para o Procon de São Paulo, quaisquer práticas que comprometam os direitos do consumidor estarão sob análise e a XP poderá enfrentar sanções. Camila Leite Contri, do Idec, ressaltou a gravidade do vazamento, uma vez que informações financeiras estão expostas, apresentando riscos evidentes de fraudes.
Além disso, foram emitidos alertas de segurança para que os clientes desconfiassem de contatos não solicitados em nome da XP. A apresentação de tokens ou senhas em ligações é uma tática comum de phishing, o que leva os consumidores a tomarem precauções adicionais.
Entre as recomendações de segurança, está a verificação da autenticidade de contatos e a atualização de senhas juntamente com a opção de autenticação em dois fatores. Marcelo Branquinho, da TI Safe, enfatizou que a vigilância contínua é fundamental para a proteção.
A XP informou ainda que as normas da Lei Geral de Proteção de Dados (LGPD) foram respeitadas no que se refere ao prazo de notificação às autoridades e aos próprios clientes. No entanto, a situação demanda uma investigação detalhada pelos órgãos responsáveis, que podem impor multas significativas à corretora por qualquer infração.
Confira a matéria completa em: maisvip.com.br
por 