INTRODUÇÃO
A seguradora americana Aflac confirmou esta semana que começou a notificar aproximadamente 22,65 milhões de pessoas afetadas por um vazamento de dados ocorrido em junho. O ataque cibernético resultou no roubo de informações pessoais sensíveis dos clientes, incluindo números de previdência social e dados de saúde. Inicialmente, a empresa não havia divulgado o número total de vítimas.
DESENVOLVIMENTO
Em documentos enviados aos procuradores-gerais do Texas e de Iowa, a Aflac detalhou que os dados roubados abrangem nomes, datas de nascimento, endereços residenciais, números de documentos governamentais (como passaportes e carteiras de identidade estaduais), números de carteira de motorista, números de previdência social, além de informações médicas e de seguro saúde. A empresa indicou que os cibercriminosos responsáveis "podem estar afiliados a uma organização criminosa conhecida" e que autoridades federais e especialistas em segurança cibernética sugerem que esse grupo pode ter como alvo a indústria de seguros em geral.
Especialistas apontam que o coletivo Scattered Spider, um grupo amorfo de hackers predominantemente jovens e falantes de inglês, estava visando o setor de seguros na época do ataque, tornando-os os prováveis responsáveis. A Aflac, que possui cerca de 50 milhões de clientes segundo seu site oficial, foi uma das várias seguradoras hackeadas simultaneamente, incluindo a Erie Insurance e a Philadelphia Insurance Companies.
CONCLUSÃO
O vazamento em larga escala na Aflac destaca a vulnerabilidade contínua do setor de seguros a ataques cibernéticos sofisticados, com milhões de clientes agora expostos a riscos de fraude e violação de privacidade. A falta de resposta da empresa a pedidos de comentário e a escala do incidente reforçam a necessidade urgente de medidas robustas de segurança digital em toda a indústria para proteger dados sensíveis.
