fbpx

Blog

Roubaram Dados de 29.000 Clientes da XP e Isso é da sua Conta

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Segundo noticiado pela imprensa a maior corretora de investimentos do Brasil, a XP Investimentos, sofreu vazamento de dados de 29.000 contas. Hackers roubaram os dados, tentaram extorquir R$22.5 milhões e conseguiram desviar R$500.000 a 3 investidores. (o dinheiro já foi ressarcido segundo a empresa).

A XP é a maior corretora de investimentos do Brasil, tem 200.000 clientes e R$50 bilhões em custódia, mesmo que você não tenha conta na XP recomendo que você leia este post. São menos de 3 minutos e vai te ajudar a entender como todos estamos juntos quando se trata de roubo de dados.

No caso da XP os hackers roubaram os dados cadastrais dos clientes e usaram as informações para falsificar documentos e abrir contas em bancos. Uma vez com as contas abertas, invadiram novamente o sistema da XP e retiraram R$500.000. Com isso burlaram a regra do sistema que obrigava que a transferência dos valores fosse realizada para contas do mesmo CPF. 

Os dados que você gera, os dados que você possui em seu notebook, que sua empresa possui nos servidores são importantes para a operação do seu negócio e também para a segurança do ecossistema digital como um todo, quando dados são roubados, todos ficamos um pouco menos seguros. 

Hackers estão roubando todo tipo de dados, mesmo os que aparentemente não tem valor financeiro. Eles roubam para extorquir e para utilizarem para roubos maiores.  

É por isso que o problema enfrentado pela XP tem que preocupar também você, sua empresa ou instituição, não importa se você é um usuário administrativo, o Gerente de TI ou Diretor da empresa.

Hackers invadem e roubam dados de operadoras de saúde e usam as informações para enviar ransomwares e sequestrar computadores. Clientes da operadora utilizando um computador corporativo recebem os e-mails com informações pessoais roubadas e, ao clicar trazem para dentro da rede ameaças e ransomwares que podem sequestrar e criptografar o servidor da empresa. 

Dados são alguns dos maiores ativos que empresas e governos possuem. Lembre-se da SONY que teve dados de salários de funcionários vazados(descobriu-se por exemplo que mulheres e homens em posições iguais tinham salários diferentes), valores de contratos com atores, e-mails trocados entre diretores com comentários privados não muito simpáticos a Angelina Jolie e Leonardo Di Caprio também se tornaram público, abalando a relação da empresa com colaboradores e com mercado.  

Talvez você esteja se perguntando, por que acontecem tantos incidentes de segurança e roubo de dados, mesmo em empresas que utilizam produtos de segurança. Sim, a XP e a SONY com certeza utilizam soluções de segurança. O que posso afirmar sem medo de errar é que as tentativas de roubo de dados, ameaças e invasões bloqueadas pelas tecnologias de segurança são infinitamente maiores. O exito dos hackers em empresas protegidas é quase sempre nulo. Em contrapartida seria  impossível para a XP, para SONY ou mesmo para sua empresa funcionar efetivamente sem utilizar soluções de segurança. 

As ameaças evoluiram mas as tecnologias também, fabricantes como a McAfee, um parceiro Infomach, agora utiliza inteligência artificial, machine learning para detectar e bloquear ameaças mesmo desconhecidas. As ameaças são analisadas antes e durante a execução do arquivo, uma vez identificadas como ameaças são bloqueadas e reforçam o aprendizado continuo da tecnologia. Felizmente quanto mais a tecnologia trabalha, melhor ela fica (nós também somos assim) e ela tem trabalhado bastante, 95 das 100 maiores empresas do EUA e mais de 125 mil empresas no mundo são clientes McAfee. Neste número estão inclusas empresas que nós da Infomach atendemos, grandes varejistas, distribuidores e indústria de medicamentos, universidades, operadoras de saúde e cartão de crédito, cooperativas financeiras, agrícolas e de saúde.

Outro fabricante parceiro Infomach, SonicWall integrou recentemente a sua solucão de segurança de Firewall tecnologia que permite que um arquivo suspeito seja executado em um ambiente isolado e seguro. A tecnologia é conhecida como Sandbox ou em tradução literal “caixa de areia”, os arquivos suspeitos são executados nestas caixas que emulam sistemas operacionais de desktops, servidores ou dispositivos móveis, analisando o comportamento durante a execução. Uma vez que o comportamento não é adequado, ele bloqueia o arquivo e ainda age de forma colaborativa, informando o firewall em questão e os outros firewalls SonicWall do mundo sobre a ameaça. Apenas no Brasil são mais de 80.000 firewalls SonicWall em utilização.

A Infomach também investiu, desenvolvemos nosssos colaboradores e somos hoje muito melhores do que quando começamo. Além disso temos hoje uma startup de segurança, Antecipe. Ao longo dos anos vimos que muitos dos incidentes de segurança foram causados por usuários que não souberam como reagir as ameaças. Em resumo a Antecipe envia simulações de ameaças inofensivas porém iguais as que seriam enviadas por um hacker e analisa o comportamento do usuário frente a ela. Conseguimos saber se o usuário clicou no link e se digitou dados entre outros, permitindo que gestores de TI conheçam e treinem seus usuários para reagir da maneira correta quando uma ameaça verdadeira chegar.

Empresas precisam investir em segurança um valor proporcional ao risco e valor das informações que possui. Nossos clientes incluem empresas com pouco mais de dez funcionários a milhares de colaboradores.

Se quiser conversar mais sobre segurança digital corporativa, ligue 62 3945-7955 ou me adicione no Skype : antonioluiz7

Para saber mais sobre o caso e ler na integra a nota divulgada pela XP: http://blog.infomach.com.br/hackers-roubaram-dados-r500-000-de-clientes-da-xp-investimentos/

Artigo escrito por Antonio Luiz Alves, fundador e diretor da Infomach.
Artigo escrito por Antonio Luiz Alves, fundador e diretor da Infomach.
Artigos Relacionados

Procurar

Utilize o campo abaixo para encontrar o que deseja no Blog.

Newsletter

Assine nossa newsletter e receba diretamente em seu e-mail nossos informativos.