XP Investimentos

É terrível descobrir que seus dados pessoais foram capturados, independente das circunstâncias, mas o problema assume proporções dramáticas quando envolve instituições que lidam com dinheiro. É a situação de clientes da corretora XP Investimentos: dados de mais de 29 mil deles foram parar em mãos indevidas.

Segundo comunicado da empresa aos clientes, a invasão aconteceu entre 2013 e 2014. Somente informações básicas foram capturadas, como nome, CPF, telefone e número de conta. Senhas e dados financeiros teriam sido preservados, no entanto.

A XP Investimentos afirma que, na ocasião, somente três clientes foram vítimas de fraudes por conta do vazamento, mas que as autoridades foram alertadas e o problema foi resolvido com a devolução dos valores. Mesmo assim, os casos foram graves: segundo o Valor Econômico, essas fraudes corresponderam ao desvio de cerca de R$ 500 mil.

Os problemas não terminaram aí. De lá para cá, rumores sobre vazamento de dados na XP Investimentos vez ou outra vinham à tona, mas eram desmentidos. Só que os infratores voltaram a tentar tirar proveito do ataque no final de 2016 com mensagens de extorsão enviadas diretamente à empresa. Uma delas pedia pagamento de R$ 22,5 milhões convertidos em Bitcoins.

XP Investimentos - email de alerta

Se o pagamento não fosse feito, dados capturados começariam a ser disponibilizados publicamente. A XP Investimentos não cedeu. Para pressionar os executivos da companhia — principalmente Guilherme Benchimol, fundador e sócio —, os invasores passaram então a enviar mensagens para alguns dos clientes que tiveram informações coletadas.

Essas mensagens abordavam o ataque e diziam, por exemplo, que os dados capturados poderiam ser usados para criação de contas falsas em bancos. Preocupados, muitos clientes entraram em contato com a corretora, como esperado pelos invasores.

Até então, a XP Investimentos vinha tentando manter a discrição, mas, diante das mensagens dos infratores aos clientes, a corretora se viu obrigada a enviar emails à sua base inteira de investidores — cerca de 200 mil clientes — para explicar o ocorrido.

Nas redes sociais e nos canais de contato, a corretora ressalta, no entanto, que os investimentos de todos os clientes estão seguros e que eles não precisam fazer nada, nem mesmo trocar de senha:

@Joaop16v Não é necessário trocar a senha. Seus investimentos continuam seguros e estamos tomando as medidas junto aos órgãos responsáveis.

— XP Investimentos (@xpinvestimentos) January 24, 2017

De acordo com a XP Investimentos, o problema já está sendo investigado internamente. Medidas de segurança adotadas nos últimos anos deverão evitar outras invasões, frisa a companhia, que afirma ainda que a Polícia Federal, o Ministério Público e o Banco Central já estão cientes.

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.