O recente vazamento de dados envolvendo a XP Investimentos trouxe um novo alerta para os clientes: mesmo quando informações sensíveis, como senhas e documentos, não são expostas, dados cadastrais e saldos de conta podem ser suficientes para facilitar a aplicação de golpes financeiros.
proteger de golpes. (Imagem: Jeane de Oliveira/ FDR)
Segundo a própria instituição, o vazamento de dados ocorreu após um acesso não autorizado a uma base de informações mantida por um fornecedor terceirizado. Embora a XP tenha afirmado que nenhum sistema interno foi comprometido, a exposição de informações básicas já é suficiente para acender um sinal de alerta entre os clientes.
Entenda o que aconteceu para o vazamento de dados
Na última quinta-feira (24/04), a XP enviou e-mails aos seus correntistas informando que detectou um acesso indevido a dados pessoais armazenados fora da empresa. Segundo o comunicado, o incidente envolveu informações como nome, telefone, e-mail, número da conta, saldo, limite de crédito e alguns dados sobre produtos contratados.
A empresa reforçou que nenhuma operação financeira foi realizada e que seus sistemas continuam funcionando normalmente, sem necessidade de alteração de senhas ou dados de acesso. No entanto, a orientação é clara: desconfie de contatos telefônicos, e-mails ou mensagens que peçam qualquer tipo de confirmação ou alteração de dados, especialmente se partirem de supostos representantes da XP.
A especialista Marina Costa, colaboradora do FDR, explica como guardar seus dados e se proteger de fraudes.
Quem é o responsável em casos de vazamento?
Mesmo que o vazamento tenha ocorrido em um ambiente externo, a responsabilidade sobre os dados continua sendo da XP. Isso porque, pela legislação brasileira, em especial a Lei Geral de Proteção de Dados (LGPD), a empresa que coleta e administra as informações é considerada a controladora, devendo zelar pela segurança e privacidade dos clientes.
Em matéria do G1, especialistas apontam que, em certas situações, a responsabilidade pode ser dividida com o fornecedor, dependendo do contrato firmado entre as partes. Mas, para o consumidor, a orientação é sempre buscar esclarecimentos diretamente com a instituição principal.
Como se proteger do vazamento de dados?
Mesmo sem acesso a senhas ou documentos de identidade, criminosos podem usar dados como nome, telefone e saldo bancário para aplicar golpes de engenharia social. Ligando para as vítimas, eles se passam por funcionários do banco e inventam histórias para tentar obter informações confidenciais ou induzir ações que resultem em prejuízo.
As abordagens mais comuns são via telefone, WhatsApp e e-mails falsos. Golpistas podem alegar, por exemplo, que há transações suspeitas na conta e solicitar a instalação de aplicativos ou o fornecimento de códigos de segurança.
Por isso, a orientação é simples: bancos e corretoras não solicitam senhas, códigos ou qualquer tipo de acesso remoto ao telefone do cliente. Caso receba alguma ligação suspeita, a recomendação é desligar imediatamente e entrar em contato com o banco por canais oficiais.
Entrar para comunidade
Seguir FDR no Whatsapp
