Quase 30 mil clientes da XP Investimentos tiveram dados roubados
A XP Investimentos é uma das maiores corretoras do Brasil
É terrível descobrir que seus dados pessoais foram capturados, independente das circunstâncias, mas o problema assume proporções dramáticas quando envolve instituições que lidam com dinheiro. É a situação de clientes da corretora XP Investimentos: dados de mais de 29 mil deles foram parar em mãos indevidas.
Segundo comunicado da empresa aos clientes, a invasão aconteceu entre 2013 e 2014. Somente informações básicas foram capturadas, como nome, CPF, telefone e número de conta. Senhas e dados financeiros teriam sido preservados, no entanto.
A XP Investimentos afirma que, na ocasião, somente três clientes foram vítimas de fraudes por conta do vazamento, mas que as autoridades foram alertadas e o problema foi resolvido com a devolução dos valores. Mesmo assim, os casos foram graves: segundo o Valor Econômico, essas fraudes corresponderam ao desvio de cerca de R$ 500 mil.
Os problemas não terminaram aí. De lá para cá, rumores sobre vazamento de dados na XP Investimentos vez ou outra vinham à tona, mas eram desmentidos. Só que os infratores voltaram a tentar tirar proveito do ataque no final de 2016 com mensagens de extorsão enviadas diretamente à empresa. Uma delas pedia pagamento de R$ 22,5 milhões convertidos em Bitcoins.
Se o pagamento não fosse feito, dados capturados começariam a ser disponibilizados publicamente. A XP Investimentos não cedeu. Para pressionar os executivos da companhia — principalmente Guilherme Benchimol, fundador e sócio —, os invasores passaram então a enviar mensagens para alguns dos clientes que tiveram informações coletadas.
Essas mensagens abordavam o ataque e diziam, por exemplo, que os dados capturados poderiam ser usados para criação de contas falsas em bancos. Preocupados, muitos clientes entraram em contato com a corretora, como esperado pelos invasores.
Até então, a XP Investimentos vinha tentando manter a discrição, mas, diante das mensagens dos infratores aos clientes, a corretora se viu obrigada a enviar emails à sua base inteira de investidores — cerca de 200 mil clientes — para explicar o ocorrido.
Nas redes sociais e nos canais de contato, a corretora ressalta, no entanto, que os investimentos de todos os clientes estão seguros e que eles não precisam fazer nada, nem mesmo trocar de senha:
@Joaop16v Não é necessário trocar a senha. Seus investimentos continuam seguros e estamos tomando as medidas junto aos órgãos responsáveis.
— XP Investimentos (@xpinvestimentos) January 24, 2017
De acordo com a XP Investimentos, o problema já está sendo investigado internamente. Medidas de segurança adotadas nos últimos anos deverão evitar outras invasões, frisa a companhia, que afirma ainda que a Polícia Federal, o Ministério Público e o Banco Central já estão cientes.