Conforme apurou a publicação Valor, a XP Investimentos teve um banco de dados com cadastros de 29 mil clientes roubado de seu sistema por hackers. O delito foi cometido em 2013, quando a empresa detectou apenas três casos isolados de fraude que acabaram sendo solucionados sem maiores problemas. Na ocasião, três clientes tiveram cerca de R$ 500 mil subtraídos pela quadrilha, mas houve ressarcimento por parte da empresa.
Quase quatro anos depois, os criminosos começaram a entrar em contato com os clientes e com Guilherme Benchimol, fundador e principal acionista da XP, exigindo R$ 22,5 milhões em bitcoins para “evitar assim um caos que o grupo XP pode vir a sofrer no ano de 2017 em diante”.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Chantagem online
Os contatos começaram nas últimas semanas, conforme relataram alguns clientes do banco de investimentos. A intenção era pressionar os investidores e a própria empresa com ameaças de divulgação de dados, como dezenas de milhares de emails, CPFs, RGs, incluindo documentos digitalizados.
O grupo deu 30 dias para que o montante pedido seja pago, dividido em oito carteiras com pouco mais de R$ 2 milhões em bitcoins
O grupo deu 30 dias para que o montante pedido seja pago, dividido em oito carteiras com pouco mais de R$ 2 milhões em bitcoins, para que a XP Investimentos não sofra consequências como “manipulação dos fundos de investimento”, “exposição negativa da empresa perante o mercado” e “risco de falência”. O documento enviado para clientes com as ameaças é assinado com o nome Edward Lorenz, o matemático e filósofo pioneiro no estudo da Teoria do Caos, exatamente o que eles querem implantar dentro da companhia de investimentos.
Em busca de justiça
A XP Investimentos teria feito um boletim de ocorrência na Polícia Civil afirmando que o grupo teria conseguido as informações através da técnica chamada phishing. A investigação foi encaminhada para a 4ª Delegacia de Investigações sobre Fraudes Patrimoniais praticadas por Meios Eletrônicos do DEIC. O Ministério Público não confirmou se há algum processo em andamento e a Polícia Federal confirmou haver ações envolvendo a empresa, mas não revelou detalhes.
A XP Investimentos pode sofrer consequências severas pela quebra de confiança com os clientes, com alguns deles, inclusive, afirmando buscar outra empresa para cuidar de seu dinheiro
Às vésperas de abrir o capital na Bolsa de Valores de São Paulo, a XP Investimentos pode sofrer consequências severas pela quebra de confiança com os clientes, com alguns deles, inclusive, afirmando buscar outra empresa para cuidar de seu dinheiro. A companhia emitiu um comunicado oficial sobre o acontecido:
“A XP Investimentos comunica que investiga, em colaboração com a Polícia Federal e o Ministério Público, possível vazamento de dados cadastrais. Conforme os fatos apurados até o momento, criminosos obtiveram informações básicas de determinados clientes entre 2013 e 2014. Importante esclarecer que, muito embora o ocorrido, os investimentos de todos os clientes estão seguros.
No mesmo período, foi identificada fraude isolada com três clientes, que, à época, foi devidamente reportada às autoridades competentes e sanada, sem qualquer prejuízo financeiro aos envolvidos. Recentemente, os mesmos infratores divulgaram na internet o vazamento destes registros, em uma tentativa de extorsão. O vazamento das informações é uma ação criminosa e a empresa está tomando todas as medidas legais cabíveis.
A companhia trabalha constantemente para aprimorar a segurança dos seus clientes. Entre as medidas adotadas nos últimos anos, estão o reforço da estrutura de segurança da informação, além de investimentos em infraestrutura, processos e softwares de Tecnologia da Informação.
A XP Investimentos lamenta o ocorrido e orienta que os clientes tirem dúvidas com seus assessores de investimento ou liguem para 4003-3710 (capitais e regiões metropolitanas) / 0800 880 3710 (demais regiões). O compromisso da empresa com clientes e a transparência são completos e irrestritos."
Fontes