A gigante de seguros dos EUA Aflac confirmou uma violação massiva de dados impactando aproximadamente 22,65 milhões de clientes. As informações roubadas incluem dados pessoais e de saúde altamente confidenciais, expondo os indivíduos a possíveis roubos de identidade e fraudes.
Detalhes da violação
De acordo com registros junto aos procuradores-gerais estaduais no Texas e Iowa, os dados comprometidos incluem:
- Nomes de clientes
- Datas de nascimento
- Endereços residenciais
- Números de identificação emitidos pelo governo (passaportes, identidades estaduais)
- Números de carteira de motorista
- Números de Segurança Social
- Informações médicas e de seguro de saúde
A violação foi descoberta em junho, mas a extensão total do impacto só foi divulgada recentemente. Aflac começou a notificar os indivíduos afetados.
Suspeitos de Autor: Aranha Espalhada
As evidências sugerem que o ataque foi realizado pelo Scattered Spider, um notório grupo de hackers conhecido por ter como alvo o setor de seguros. Este coletivo, composto principalmente por jovens hackers que falam inglês, tem sido associado a inúmeras violações semelhantes. Especialistas em aplicação da lei e segurança cibernética acreditam que o Scattered Spider pode ter visado sistematicamente as seguradoras no momento do ataque.
Risco em todo o setor
Este incidente destaca a crescente vulnerabilidade do setor segurador ao cibercrime. As seguradoras detêm grandes quantidades de dados confidenciais de clientes, o que as torna alvos atraentes para hackers com motivação financeira. A violação levanta preocupações sobre as práticas de segurança de dados na indústria e o potencial para ataques futuros.
Resposta de Aflac
Aflac ainda não respondeu às perguntas sobre a violação. A empresa atende cerca de 50 milhões de clientes em todo o mundo, o que significa que quase metade foi afetada por este incidente.
A escala desta violação sublinha a necessidade urgente de medidas mais fortes de segurança cibernética no setor de seguros. Os clientes devem monitorizar os seus relatórios de crédito e tomar medidas para proteger as suas informações pessoais após esta exposição.
