Hackers roubam dados de 29 mil clientes da corretora XP Investimentos

RENATA AGOSTINI SÃO PAULO, SP (FOLHAPRESS) – Dados de cerca de 29 mil clientes da XP Investimentos, uma das maiores corretoras do país, foram roubados por hackers. Eles tentam desde o fim do ano passado extorquir os sócios da empresa, ameaçando expor as informações. O ataque à base de dados da empresa ocorreu em 2013 e 2014. Mas apenas em dezembro de 2016 os criminosos começaram a pedir dinheiro para não divulgar os dados coletados, afirmou a XP nesta segunda-feira (23).

Num dos pedidos, os hackers exigiram o pagamento de R$ 22,5 milhões “convertidos em bitcoins” – moeda usada no mundo virtual. A transferência não foi feita e a corretora iniciou uma investigação interna. O episódio foi relatado às autoridades e atualmente está sendo investigado pela Polícia Federal, pelo Ministério Público Federal e pelo Banco Central, segundo a empresa. Pela característica do crime, a apuração está sob sigilo. O caso, revelado pelo jornal “Valor Econômico”, atinge cerca de 15% da base de clientes da corretora.

Segundo a XP, os hackers não roubaram senhas ou dados financeiros, mas dados cadastrais com informações como nome e endereço. Mas, no mesmo período em que os criminosos acessaram os dados, três clientes da XP foram vítimas de fraude. Cerca de R$ 500 mil foram desviados de suas contas. O golpe ocorreu após a abertura de contas falsas em nome dos clientes em bancos – transferências de valores de corretoras só podem ser feitas para contas bancárias da mesma titularidade. A XP ressarciu os clientes lesados na ocasião.

MENSAGENS

A XP vinha tentando manter o episódio sob sigilo, mas, na tentativa de aumentar a pressão sobre a corretora, os hackers passaram a enviar mensagens diretamente a alguns dos 29 mil clientes cujas informações foram roubadas, relatando o ocorrido. A corretora enviou então um comunicado aos clientes. A mensagem, contudo, não detalhava o ocorrido. Criada em 2005, a XP tornou-se uma das maiores corretoras do país e tem investido alto justamente na expansão de sua plataforma digital. A empresa afirmou que lamenta o ocorrido e que, nos últimos anos, reforçou “sua estrutura de segurança da informação” e investiu “em infraestrutura, processos e softwares”.