A XP Investimentos, uma das maiores corretoras do país, teve seus dados hackeados por cibercriminosos, com cerca de 29 mil contas de clientes sendo roubadas.
Desde o final do ano passado, a empresa está sendo chantageada pelos hackers, que ameaçaram expor as informações.
Segundo destacou a corretora, o ataque à base de dados da empresa ocorreu ao longo de 2013 e de 2014, mas os responsáveis só contataram a empresa em dezembro de 2016. Os hackers exigiram o pagamento de R$ 22,5 milhões, a serem pagos em bitcoins.
No último mês a XP Investimentos tentou manter sob sigilo o vazamento das informações, mas então os hackers passaram a contatar os clientes afetados, o que aumentou a pressão sobre os sócios da corretora. Para tentar acalmar os clientes, a empresa enviou um comunicado relatando o incidente.
A chantagem virou investigação da Polícia Federal, com a supervisão do Ministério Público Federal e pelo Banco Central. Pela característica do crime, a apuração está sob sigilo. Entretanto, cerca de 15% da base de clientes da empresa foi afetada.
De acordo com a XP, os hackers não roubaram senhas ou registros financeiros, mas obtiveram dados cadastrais com informações, tais como nome completo e endereço dos clientes. Além disso, três clientes da XP foram vítimas de fraude, com aproximadamente R$ 500 mil desviados de suas contas. A XP informou que ressarciu os três clientes.
A empresa afirmou que lamenta o ocorrido e que, nos últimos anos, reforçou “sua estrutura de segurança da informação” e investiu “em infraestrutura, processos e softwares”.
// Canaltech
