top of page

Mais de 22 milhões de clientes da Aflac são afetados por vazamento de dados ocorrido em junho

  • Foto do escritor: Cyber Security Brazil
    Cyber Security Brazil
  • há 1 hora
  • 2 min de leitura

Mais de 22 milhões de clientes da Aflac tiveram informações pessoais expostas após um incidente de segurança registrado em junho deste ano. A confirmação veio por meio de um comunicado oficial divulgado pela própria companhia, com sede no estado da Geórgia, ao final de uma investigação que se estendeu por vários meses.


De acordo com a empresa, o ataque hacker foi contido em poucas horas após a detecção, mas arquivos sensíveis chegaram a ser copiados pelos invasores. A Aflac informou previamente à Securities and Exchange Commission (SEC) que, apesar da rápida resposta, houve extração indevida de dados. A seguradora reforçou que não se tratou de um ataque de ransomware, ou seja, não houve criptografia de sistemas nem pedido de resgate.


As autoridades do estado do Texas confirmaram que mais de 2 milhões de residentes locais foram impactados. No total, estima-se que 22,7 milhões de pessoas tiveram dados comprometidos. Entre as informações vazadas estão registros de sinistros, dados de saúde, números de Social Security (equivalente ao CPF nos EUA) e outros dados pessoais pertencentes a clientes, beneficiários, funcionários, corretores e terceiros ligados às operações da empresa nos Estados Unidos.


Apesar da gravidade do vazamento, a Aflac afirmou que não houve impacto operacional nos serviços prestados. O caso foi comunicado às autoridades federais, e pesquisadores especializados em cibersegurança foram contratados para apoiar a resposta ao incidente. As cartas enviadas às vítimas indicam que a investigação foi concluída em 4 de dezembro e que os afetados terão direito a dois anos de serviços de proteção contra roubo de identidade, com prazo de adesão até 18 de abril de 2026.


O ataque ocorreu em meio a uma campanha mais ampla contra o setor de seguros, atribuída ao grupo hacker conhecido como Scattered Spider. Esse grupo é conhecido por utilizar engenharia social, muitas vezes se passando por profissionais de TI para obter acesso inicial a grandes organizações. No mesmo período, empresas como Erie Insurance, Philadelphia Insurance Companies e Scania Financial Services também relataram incidentes de segurança.


Após a onda de ataques, as forças de segurança conseguiram derrubar um site de vazamento utilizado pelo grupo, além de prender dois integrantes no Reino Unido. Um processo do United States Department of Justice (Departamento de Justiça dos EUA), tornado público em setembro, revelou que a operação criminosa do Scattered Spider conseguiu extorquir pelo menos US$ 115 milhões de dezenas de vítimas ao longo dos últimos três anos.


 
 
 
Cópia de Cyber Security Brazil_edited.jpg

Cyber Security Brazil desde 2021, atuamos como referência nacional em segurança digital, oferecendo informação confiável, conteúdo especializado e fortalecendo o ecossistema de cibersegurança no Brasil.

Institucional

contato@cybersecbrazil.com.br

(11)97240-7838

INSCREVA SEU EMAIL PARA RECEBER

ATUALIZAÇÕES, POSTS E NOVIDADES

  • RSS
  • Instagram
  • LinkedIn

© 2025 Todos os direitos reservados a Cyber Security Brazil

bottom of page