Início » Software » Quase 30 mil clientes da XP Investimentos tiveram dados roubados

Quase 30 mil clientes da XP Investimentos tiveram dados roubados

A XP Investimentos é uma das maiores corretoras do Brasil

Por
52 semanas atrás
Já conhece a nova extensão do Tecnoblog? Baixe Agora

XP Investimentos

É terrível descobrir que seus dados pessoais foram capturados, independente das circunstâncias, mas o problema assume proporções dramáticas quando envolve instituições que lidam com dinheiro. É a situação de clientes da corretora XP Investimentos: dados de mais de 29 mil deles foram parar em mãos indevidas.

Segundo comunicado da empresa aos clientes, a invasão aconteceu entre 2013 e 2014. Somente informações básicas foram capturadas, como nome, CPF, telefone e número de conta. Senhas e dados financeiros teriam sido preservados, no entanto.

A XP Investimentos afirma que, na ocasião, somente três clientes foram vítimas de fraudes por conta do vazamento, mas que as autoridades foram alertadas e o problema foi resolvido com a devolução dos valores. Mesmo assim, os casos foram graves: segundo o Valor Econômico, essas fraudes corresponderam ao desvio de cerca de R$ 500 mil.

Os problemas não terminaram aí. De lá para cá, rumores sobre vazamento de dados na XP Investimentos vez ou outra vinham à tona, mas eram desmentidos. Só que os infratores voltaram a tentar tirar proveito do ataque no final de 2016 com mensagens de extorsão enviadas diretamente à empresa. Uma delas pedia pagamento de R$ 22,5 milhões convertidos em Bitcoins.

XP Investimentos - email de alerta

Se o pagamento não fosse feito, dados capturados começariam a ser disponibilizados publicamente. A XP Investimentos não cedeu. Para pressionar os executivos da companhia — principalmente Guilherme Benchimol, fundador e sócio —, os invasores passaram então a enviar mensagens para alguns dos clientes que tiveram informações coletadas.

Essas mensagens abordavam o ataque e diziam, por exemplo, que os dados capturados poderiam ser usados para criação de contas falsas em bancos. Preocupados, muitos clientes entraram em contato com a corretora, como esperado pelos invasores.

Até então, a XP Investimentos vinha tentando manter a discrição, mas, diante das mensagens dos infratores aos clientes, a corretora se viu obrigada a enviar emails à sua base inteira de investidores — cerca de 200 mil clientes — para explicar o ocorrido.

Nas redes sociais e nos canais de contato, a corretora ressalta, no entanto, que os investimentos de todos os clientes estão seguros e que eles não precisam fazer nada, nem mesmo trocar de senha:

De acordo com a XP Investimentos, o problema já está sendo investigado internamente. Medidas de segurança adotadas nos últimos anos deverão evitar outras invasões, frisa a companhia, que afirma ainda que a Polícia Federal, o Ministério Público e o Banco Central já estão cientes.

  • Quão perigoso é ter somente o nome, CPF, telefone e número de conta identificado?

    • Afonso Lage

      Vai que o cara deposita R$ 100.000,00 na tua conta só pra fazer o mal?

    • Matheus

      Conseguir mais dados em sistemas falhos que usem esses dados como autenticação. É só ter criatividade e malícia.

      • Renan Rufino

        Conseguir, por meio internos, criação de contas e cartões de créditos. E sabemos que o que não falta é imaginação na mão de bandido.

    • gicapp

      Pra mim a pergunta é: se houve um problema, por que não falaram pros clientes, antes? 2013-2014 (que não são 2 dias, são 2 anos).

      Me faz pensar quantos outros vazamentos ou informações podem ter acontecido nos últimos 2 anos e eles esconderam! Quem esconde “um evento menor, mínimo como este” vai esconder qualquer coisa maior.

      • Felipe Souza

        Para não gerar alarde antes de terem contornado ou corrigido a situação. Concordo que é falta de transparência, porém, não faz sentido divulgar um vazamento de dados para os clientes sem antes propor ou tomar providências internas. Mas existem exageros propositais de tempo (anos) que empresas cometem para ganhar tempo e se prepararem financeiramente/estruturalmente. O Yahoo por exemplo, estava em processo de especulação e venda, a mesma esperou a Verizon anunciar a compra e o andamento das negociações para somente divulgar vazamentos ocorridos nos anos anteriores, dias atrás.

        • gicapp

          Só que o Yahoo não faz custódia do meu dinheiro e ninguém pode esperar confiabilidade e confidencialidade de um serviço de e-mail gratuito. 200k clientes e 50Bi em custódia não é simplesmente uma questão de estratégia, eles intencionalmente maquiaram a situação a fim de minimizar, simples assim.

          Eu entendo o que quiseste dizer, mas me parece muito mais gerar dúvidas sobre a confiabilidade geral do que um “aconteceu isso, tomamos as medidas pra que não aconteça mais”.

          O Yahoo era conivente com a situação, ficou bem clara a má fé.

    • JOSE HAROLDO SENA DE O. FILHO

      Isso foi o que disseram se pegaram o CPF, pegaram a data de nascimento, endereço, emprego aí é a receita perfeita pra uma fraude.

  • Breno

    A gente percebe que a empresa não é lá muito segura olhando pra este detalhe:

    xpinvestimentos.com.b
    r

    • PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

      Uau, realmente o email desalinhado entrega tudo, vc deve ser ráquer

      • Breno

        Uau, vc levou a sério isto… vc deve ser chato!

        • PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

          Uau, suas piadas são ruins, vc deve ser do elenco da “prassa”

    • Allan Ferreira

      Afinal, a segurança da empresa está no alinhamento do e-mail…. é….

      • Breno

        Relaxa, a gente tá na internet pra se divertir 😁

    • Glauber Silva

      pior se fosse vistainvestimentos.com.br

  • Renato Oliveira

    Abri minha conta no final do ano passado, será mesmo que não preciso me preocupar?

  • Cortana

    Depois ainda reclamam quando a Microsoft força a atualização para o Windows 10.

  • Ricardo – Vaz Lobo

    Se o governo daquele país idílico publica suas senhas pelo tuíter, por quê um fundo de investimentos bilionário não pode dar uma vazadinha, tipo marolinha, nos dados de quase todos seus clientes?
    Vocês são muito cri – cris.

  • Anderson Freitas

    Isso que dá usar XP…

  • Wanderley Souza

    Meu nome é Wanderley Rodrigues de Souza, conheci a xp através de uma matéria no correio brasiliense. Visitei o local, um belo prédio no centro capital, o escritório super equipado com vários comutadores, e vários corretores, todos engravatados. pura ilusão.
    Logo no início perguntei a um rapaz no elevador se valia a pena contratar essa corretora. ele me disse algo que me deixou preocupado: “você precisa ficar acompanhado.”
    Aos poucos fui me decepcionando, descobri que às vezes eles investiam em determinadas ações sem me avisar. Às vezes eu ganhava, às vezes eu perdia. Mas em todos os casos eles sempre ganhavam a porcentagem da corretagem. enquanto eu ganhava e perdia.
    As desculpas no caso de um mau investimento eram as piores possíveis.
    sempre colocavam culpa no mercado, e em imprevistos, seja da natureza, seja de um relatório da empresa, seja de uma ação do governo.
    Havia situações que a empresa só atuava após deteminação deste reclamante. percebi que eles tinham tantos clientes, que não tinha tempo para acompanhar os investimentos de todos.
    Pior, em algumas visitas descobri que os próprios corretores investiam nas mesmas ações que dos clientes. Mas caso precisasem vender ou comprar determinadas ações, logicamente faziam primeiro as ações deles prórprios.
    A estória é loga, mas resumindo, em 2008, segui as instruções dos corretores da XP investimento aqui em Brasília. Eles me aconselharam a investir em comodities da boi gordo, investi cerca de 40 mil, segundo eles o preço do boi iria subir para mais de 100 reais a arroba. o resultado dessas operações foi a perda de todo o investimento que eu tinha na bolsa através da corretora, cerca de 230 mil reais, ou seja, tudo. perdi tudo. tudo, tudo, tudo. fiquei em depressão durante uns 2 anos, nunca mais recuperei o dinheiro.
    Não quero falar muito.
    Enfim, não se iluda com propagandas da Globonews, não se iluda com propagandas, com aparências, com entrevistas, não invista seu dinheiro em bolsas de valores, você estará arriscando demais, e corre o risco de perder tudo. E lembre, perdendo ou ganhando eles ganham muito. É muito parecido com estelionato, só que, revestido de legalidade e ainda, na justiça, você tem a desvantagem de investir em um negócio que tem por natureza a álea, ou seja, um negócio que tem em sua natureza o próprio risco.
    busque a Deus. Não confie no homem.