23 de fevereiro 2017

A XP Investimentos é uma das maiores corretoras do Brasil. Segundo comunicado da empresa aos clientes, a invasão aconteceu entre 2013 e 2014. Somente informações básicas foram capturadas, como nome, CPF, telefone e número de conta. Senhas e dados financeiros teriam sido preservados, no entanto.

A XP Investimentos afirma que, na ocasião, somente três clientes foram vítimas de fraudes por conta do vazamento, mas que as autoridades foram alertadas e o problema foi resolvido com a devolução dos valores. Mesmo assim, os casos foram graves: segundo o Valor Econômico, essas fraudes corresponderam ao desvio de cerca de R$ 500 mil.

Os problemas não terminaram aí. De lá para cá, rumores sobre vazamento de dados na XP Investimentos vez ou outra vinham à tona, mas eram desmentidos. Só que os infratores voltaram a tentar tirar proveito do ataque no final de 2016 com mensagens de extorsão enviadas diretamente à empresa. Uma delas pedia pagamento de R$ 22,5 milhões convertidos em Bitcoins.

xp_email

Se o pagamento não fosse feito, dados capturados começariam a ser disponibilizados publicamente. A XP Investimentos não cedeu. Para pressionar os executivos da companhia — principalmente Guilherme Benchimol, fundador e sócio —, os invasores passaram então a enviar mensagens para alguns dos clientes que tiveram informações coletadas.

Essas mensagens abordavam o ataque e diziam, por exemplo, que os dados capturados poderiam ser usados para criação de contas falsas em bancos. Preocupados, muitos clientes entraram em contato com a corretora, como esperado pelos invasores.

Até então, a XP Investimentos vinha tentando manter a discrição, mas, diante das mensagens dos infratores aos clientes, a corretora se viu obrigada a enviar emails à sua base inteira de investidores — cerca de 200 mil clientes — para explicar o ocorrido.

De acordo com a XP Investimentos, o problema já está sendo investigado internamente. Medidas de segurança adotadas nos últimos anos deverão evitar outras invasões, frisa a companhia, que afirma ainda que a Polícia Federal, o Ministério Público e o Banco Central já estão cientes.

 

Fonte: Tecnoblog

Release


0 Comentários

Deixe uma resposta