Aflac confirma mega vazamento: 22,65 milhões de clientes afetados

INTRODUÇÃO

A seguradora americana Aflac confirmou nesta terça-feira que começou a notificar aproximadamente 22,65 milhões de pessoas afetadas por um massivo vazamento de dados. O ataque cibernético, inicialmente divulgado em junho, resultou no roubo de informações pessoais extremamente sensíveis dos clientes, incluindo números de Seguro Social e dados de saúde. A empresa, que possui cerca de 50 milhões de clientes segundo seu site oficial, foi uma das várias do setor de seguros hackeadas no mesmo período.

DESENVOLVIMENTO

Publicidade

De acordo com documentos enviados aos procuradores-gerais do Texas e de Iowa, os dados roubados abrangem nomes, datas de nascimento, endereços residenciais, números de documentos governamentais (como passaportes e carteiras de identidade estaduais), números de carteira de motorista, números de Seguro Social, além de informações médicas e de seguro saúde. A Aflac indicou nas comunicações que os cibercriminosos responsáveis "podem estar afiliados a uma organização criminosa conhecida", com autoridades federais e especialistas em segurança cibernética sugerindo que esse grupo tem como alvo a indústria de seguros em geral.

Evidências apontam que o coletivo hacker Scattered Spider, um grupo amorfo composto principalmente por jovens falantes de inglês que estava visando o setor de seguros na época da violação, é o provável autor referido pela Aflac. A empresa não respondeu a pedidos de comentário da imprensa especializada. Outras seguradoras, como Erie Insurance e Philadelphia Insurance Companies, também sofreram violações de dados aproximadamente na mesma época.

CONCLUSÃO

O incidente representa uma das maiores violações de dados do setor de seguros recentemente, expondo milhões de pessoas a riscos significativos de fraude e roubo de identidade. A confirmação do número de vítimas e a natureza altamente sensível dos dados roubados destacam a vulnerabilidade contínua de grandes corporações a ataques cibernéticos sofisticados e a urgência de medidas de segurança mais robustas na proteção de informações pessoais.