Dados de cerca de 29 mil clientes da XP Investimentos foram roubados por hackers. Eles tentam desde o fim do ano passado extorquir dinheiro dos sócios da empresa, ameaçando expor as informações.
O ataque à base de dados da empresa ocorreu ao longo de 2013 e de 2014. Mas apenas em dezembro de 2016 os criminosos começaram a pedir dinheiro para não divulgar as informações coletadas, afirmou a XP Investimentos no dia 23 de janeiro.
Num dos pedidos, os hackers exigiram o pagamento de R$ 22,5 milhões “convertidos em bitcoins” – moeda usada no mundo virtual.
A transferência não foi feita e a corretora inicial uma investigação interna.
O episódio foi relatado às autoridades e atualmente está sendo investigado pela Polícia Federal, pelo Ministério Público Federal e pelo Banco Central, segundo a empresa. Pela característica do crime, a apuração está sob sigilo.
O caso, revelado pelo jornal “Valor Econômico”, atinge 15% da base de clientes da corretora.
Segundo a XP, os hackers não roubaram senhas ou registros financeiros, mas dados cadastrais com informações como nome completo e endereço dos clientes.
No mesmo período em que os criminosos acessaram a base de dados, no entanto, três clientes da XP foram vítimas de fraude e cerca de R$ 500 mil foram desviados de suas contas.
O golpe ocorreu após a abertura de contas falsas em nome dos clientes em bancos – as transferências de valores de corretoras só podem ser feitas para contas bancárias da mesma titularidade.
A XP informou que ressarciu os três clientes e nenhum deles teve prejuízo em decorrência da fraude.
Mensagens
A corretora vinha tentando manter o vazamento dos dados sob sigilo, mas, na tentativa de aumentar a pressão sob os sócios, os hackers passaram a enviar mensagens diretamente a alguns dos 29 mil clientes cujas informações foram roubadas, relatando o ocorrido.
A XP enviou então um comunicado aos clientes. A mensagem, contudo, não narrava a extensão do ataque.
Criada em 2001 por Guilherme Benchimol e Marcelo Maisonnave, a XP tornou-se uma das maiores corretoras do país e tem investido alto justamente na expansão de sua plataforma digital.
A empresa afirmou que lamenta o ocorrido e que, nos últimos anos, reforçou “sua estrutura de segurança da informação” e investiu “em infraestrutura, processos e softwares”.