Dados de clientes da XP Investimentos foram roubados

Dados de clientes da XP Investimentos foram roubados e se desgraça pouca é bobagem fraudes ocorreram devido aos vazamentos. Veja aqui o tamanho do estrago.

[ad#texto]

Dados de clientes da XP Investimentos foram roubados
Dados de clientes da XP Investimentos foram roubados

Falhas de segurança e invasões se tornaram rotina desde o final de 2016 e agora dados de clientes da XP Investimento foram roubados e utilizados em algumas fraudes.

Mas como sempre a empresa com problema alega que tudo foi resolvido.

O problema é que roubar dados de clientes de e-mail é uma coisa, mas roubar dados de clientes de uma administrado financeira é muito mais grave.

Dados de clientes da XP Investimentos foram roubados: o problema

A situação é muito grave, afinal foram 29 mil clientes com dados roubados.

Contudo a empresa afirma que somente dados básicos como nome, CPF e e-mail foram roubados, porém com tais dados já é possível conseguir documentos falsos e o pior de tudo, saber que a pessoa em questão possui investimentos na empresa.

Pular daí para engenharia social é muito simples.

A princípio a senha e dados financeiros não foram afetados.

As invasões ocorreram entre 2013 e 2014 e a XP Investimentos sempre manteve a discrição e negou veemente qualquer tipo de falha de segurança.

No final de 2016 um novo ataque ocorreu e os invasores passaram e exigir dinheiro convertido em Bitcoin, caso contrário iriam divulgar publicamente os dados roubados.

A XP Investimentos não cedeu.

Os invasores então passaram a enviar e-mail informando do roubo de informações para os próprios clientes que passaram então a questionar a empresa quanto ao ocorrido.

Isso obrigou a XP Investimentos e divulgar uma nota público sobre o caso.

[ad#texto]

Dados de clientes da XP Investimentos foram roubados: a fraude

Mesmo tendo roubado somente dados básicos os invasores conseguiram aplicar três golpes.

Ao todo estes golpes renderam cerca de 550 mil reais, que já foram devolvidos aos clientes.

Nesta ocasião o Banco Central e a Polícia Federal foram informados.

Assim o caso da fraude ganha proporções ainda maiores e agora com a PF no caso é provável que ou os invasores sumam da mídia por um bom tempo ou que sejam presos.

Mas o que é mais preocupante é o fato de terem conseguido roubar dados.

Com tais dados circulando, criar mais golpes de engenharia social não seria nem um pouco complicado.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.