A corretora XP Investimentos, uma das maiores empresas do ramo no Brasil, teve dados de 29 mil de seus clientes roubados por meio de um ataque hacker. Os criminosos também são acusados de tentar extorquir os sócios da empresa para obter R$ 22,5 milhões para não expor as informações roubadas.

Os hackers roubaram informações entre 2013 e 2014, atingindo 15% da base atual de clientes da empresa. No entanto, eles guardaram estes dados pelos últimos anos e só no final de 2016 que começaram a tentar lucrar com o ataque.

As informações roubadas não incluem senhas ou registros financeiros, de acordo com a XP. No entanto, a empresa revela que foram vazados dados cadastrais, que incluem nome, endereço e documentos.

Os criminosos contataram os sócios da empresa esperando receber os R$ 22,5 milhões em bitcoins, mas a empresa decidiu não acatar às demandas dos hackers. Como forma de aumentar a pressão, então, os criminosos começaram a contatar diretamente os clientes para relatar o ocorrido.

No período em que os criminosos tiveram acesso aos dados dos clientes, foram descobertas três fraudes similares. Os hackers usavam as informações para abrir contas bancárias em nome dos clientes e desviar o dinheiro que eles tinham na corretora, uma vez que as transferências só podem ser feitas por contas de mesma titularidade. Foram R$ 500 mil desviados, e a empresa ressarciu os clientes.