Código HTML do Conteúdo
Post: Violação de dados da Allianz Life afetou 1,5 milhão de pessoas
<div>
<div>
<h2>Violação de dados da Allianz Life afetou 1,5 milhão de pessoas</h2>
<h2>A violação da Allianz Life expôs dados de 1,5 milhão de pessoas, incluindo nomes, endereços, datas de nascimento e números de previdência social roubados de um CRM em nuvem.</h2>
<p>Em julho, a Allianz Life<a href="https://securityaffairs.com/181093/data-breach/hackers-leak-2-8m-sensitive-records-from-allianz-life-in-salesforce-data-breach.html" target="_blank">divulgou uma violação</a>onde hackers roubaram dados de um banco de dados em nuvem, afetando a maioria de seus clientes e funcionários. Em agosto, o site de notificação de violação de dados Have I Been Pwned relatou 1,1 milhão de afetados, embora a Allianz nunca tenha confirmado os números exatos.</p>
<p>Em 16 de julho de 2025, um agente de ameaça <a href="https://securityaffairs.com/181294/data-breach/allianz-life-security-breach-impacted-1-1-million-customers.html" target="_blank">Acessado</a> um sistema de CRM de terceiros usando engenharia social, comprometendo os dados de clientes, profissionais financeiros e alguns funcionários.</p>
<p>A seguradora afirmou que tomou medidas imediatas para conter e mitigar o incidente e notificou o FBI. A empresa enfatizou que, até o momento, não há evidências de que sua rede interna ou sistemas críticos, incluindo seu sistema de administração de apólices, tenham sido acessados. A investigação ainda está em andamento e a Allianz Life começou a notificar os indivíduos afetados, oferecendo suporte dedicado.</p>
<p>Embora a Allianz Life tenha se recusado a nomear o agente da ameaça por trás do ataque, mas o Bleeping Computer relatou pela primeira vez que se acredita que a violação esteja ligada ao<a href="https://securityaffairs.com/157251/cyber-crime/shinyhunters-member-sentenced-to-prison.html" target="_blank">Grupo ShinyHunters</a>.</p>
<p>ShinyHunters é uma equipe de hackers popular que é conhecida por ter colocado à venda dados roubados de dezenas de grandes organizações, incluindo<a href="https://securityaffairs.co/wordpress/102666/data-breach/tokopedia-hacked.html" target="_blank">Tokopedia</a>,<a href="https://securityaffairs.co/wordpress/105371/cyber-crime/databases-stolen-14-companies.html" target="_blank">Chef caseiro</a>,<a href="https://securityaffairs.co/wordpress/106504/data-breach/shinyhunters-data-leak.html" target="_blank">Chatbooks.com</a>,<a href="https://securityaffairs.co/wordpress/106504/data-breach/shinyhunters-data-leak.html" target="_blank">Microsoft</a>,<a href="https://securityaffairs.com/163956/data-breach/shinyhunters-claims-santander-breach.html" target="_blank">Santander</a>,<a href="https://securityaffairs.com/163999/data-breach/ticketmaster-confirms-data-breach.html" target="_blank">Bilheteira</a>e<a href="https://securityaffairs.com/121439/data-breach/shinyhunters-70m-att-customers.html" target="_blank">AT&T</a>.</p>
<p>Em agosto, ShinyHunters e outras equipes de hackers (“<a href="https://securityaffairs.com/180466/cyber-crime/scattered-spider-targets-vmware-esxi-in-using-social-engineering.html" target="_blank">Aranha Dispersa</a>“e “<a href="https://securityaffairs.com/tag/lapsus" target="_blank">Lapsus$</a>“) formaram um canal no Telegram “<a href="https://securityaffairs.com/181017/data-breach/google-confirms-salesforce-crm-breach-faces-extortion-threat.html" target="_blank">EspalhadoLapsuSp1d3rCaçadores</a>” para reivindicar crédito e insultar grandes violações, incluindo os dados vazados do Salesforce da Allianz Life.</p>
<p>Os agentes de ameaças assumiram a responsabilidade pelo ataque à Allianz Life e vazaram bancos de dados completos roubados das instâncias do Salesforce da empresa. Os arquivos vazados incluem as tabelas “Contas” e “Contatos” do Salesforce, contendo cerca de 2,8 milhões de registros de clientes individuais e parceiros de negócios. Os dados expostos incluem detalhes pessoais confidenciais, como nomes, endereços, números de telefone, datas de nascimento e IDs fiscais, além de informações profissionais como licenças, afiliações de empresas, aprovações de produtos e classificações de marketing.</p>
<p>Em um <a href="https://www.maine.gov/agviewer/content/ag/985235c7-cb95-4be2-8792-a1252b4f8318/2487e6eb-7f07-4b52-94cf-dc553d410fdb.html" target="_blank">Novo aviso de um incidente de segurança</a>, a Allianz Life confirmou que a violação de segurança afetou sua filial na América do Norte. </p>
<p>De acordo com o aviso compartilhado com o Gabinete do Procurador-Geral do Maine, o número total de pessoas afetadas é de 1.497.036.</p>
<p>A Allianz Life agora está oferecendo 2 anos de monitoramento de identidade Kroll gratuito para detectar o uso indevido de dados pessoais e fornecer proteção contra roubo de identidade sem afetar a pontuação de crédito.</p>
<p>Siga-me no Twitter:<a href="https://twitter.com/securityaffairs" target="_blank">@securityaffairs</a>e<a href="https://www.facebook.com/sec.affairs" target="_blank">Linkedin</a>e<a href="https://infosec.exchange/@securityaffairs" target="_blank">Mastodonte</a></p>
<p><a href="http://www.linkedin.com/pub/pierluigi-paganini/b/742/559" target="_blank">PierluigiPaganini</a></p>
<p>(<a href="http://securityaffairs.co/wordpress/" target="_blank">Assuntos de Segurança</a>–hacking,violação de dados)</p>
<hr>
<hr>
</div></div>