A corretora financeira brasileira, XP Investimentos, que atua no mercado de investimentos há mais de 15 anos, foi alvo de um ataque que comprometeu dados de 29 mil de seus clientes. Os dados roubados incluem, CPF, número de telefone, e-mail, número de telefone e conta na XP. Os cibercriminosos teriam entrado em contato com Guilherme Benchimol, fundador e principal acionistas da companhia, exigindo o pagamento de R$ 22,5 milhões em bitcoins para não divulgar as informações capturadas.
Os dados teriam sido roubados entre 2013 e 2014, por intermédio de um ataque phishing. Durante esse mesmo período a corretora detectou outros três casos de fraude, que geraram uma grande dor de cabeça, já que a empresa teve que ressarcir três clientes com uma quantia estimada em R$ 500 mil, que foi roubada pelos cibercriminosos.
Embora esses dados de 29 mil clientes foram capturados em 2013 somente a partir do final de 2016 é que os responsáveis pelo roubo começaram a entrar em contato com Benchimol e até com os clientes, exigindo o pagamento dos R$ 22,5 milhões. O grupo deu 30 dias para que a companhia pagasse tal quantia, e que o valor fosse dividido em oito carteiras com pouco mais de R$ 2 milhões em bitcoins. A quadrilha ameaçou a XP Investimentos dizendo que o não pagamento da quantia iria acarretar manipulação dos fundos de investimentos, exposição negativa da empresa perante ao mercado e risco de falência.
Um documento enviado aos clientes com ameaças era assinado por Edward Lorenz, matemático, meteorologista e filósofo americano, que criou uma tese que acabou sendo conhecida como “teoria do caos”
A XP Investimentos se negou a pagar os R$ 22,5 milhões, e já está tomando as providências para o caso. Confira abaixo o comunicado oficial da companhia sobre o caso:
“A XP Investimentos comunica que investiga, em colaboração com a Polícia Federal e o Ministério Público, possível vazamento de dados cadastrais. Conforme os fatos apurados até o momento, criminosos obtiveram informações básicas de determinados clientes entre 2013 e 2014. Importante esclarecer que, muito embora o ocorrido, os investimentos de todos os clientes estão seguros.
No mesmo período, foi identificada fraude isolada com três clientes, que, à época, foi devidamente reportada às autoridades competentes e sanada, sem qualquer prejuízo financeiro aos envolvidos. Recentemente, os mesmos infratores divulgaram na internet o vazamento destes registros, em uma tentativa de extorsão. O vazamento das informações é uma ação criminosa e a empresa está tomando todas as medidas legais cabíveis.
A companhia trabalha constantemente para aprimorar a segurança dos seus clientes. Entre as medidas adotadas nos últimos anos, estão o reforço da estrutura de segurança da informação, além de investimentos em infraestrutura, processos e softwares de Tecnologia da Informação.
A XP Investimentos lamenta o ocorrido e orienta que os clientes tirem dúvidas com seus assessores de investimento ou liguem para 4003-3710 (capitais e regiões metropolitanas) / 0800 880 3710 (demais regiões). O compromisso da empresa com clientes e a transparência é completo e irrestrito.”
Fonte(s): Valor Econômico
Veja também
Sobre o Autor
Deixe seu comentário