Em junho, a gigante de seguros norte-americana Aflac divulgou uma violação de dados em que hackers roubaram informações pessoais de clientes, incluindo números de Segurança Social e informações de saúde, sem dizer quantas vítimas foram afetadas.
Na terça-feira, a empresa confirmou que começou a notificar cerca de 22,65 milhões cujos dados foram roubados durante o ataque cibernético.
Em um documento apresentado ao procurador-geral do Texas, Aflac disse que os dados roubados incluem nomes de clientes, datas de nascimento, endereços residenciais; números de identificação emitidos pelo governo (como passaportes e carteiras de identidade estaduais) e números de carteira de motorista e números de Seguro Social; bem como informações médicas e de seguro de saúde.
E, num documento apresentado ao procurador-geral do Iowa, Aflac disse que os cibercriminosos responsáveis pela violação “podem estar afiliados a uma organização cibercriminosa conhecida; as autoridades federais e especialistas em segurança cibernética terceirizados indicaram que este grupo pode ter como alvo a indústria de seguros em geral”.
Dado que o Scattered Spider, um coletivo amorfo formado principalmente por jovens hackers que falam inglês, tinha como alvo o setor de seguros no momento da violação, é provável que este seja o grupo ao qual Aflac está se referindo.
Um porta-voz da Aflac não respondeu ao pedido de comentários do TechCrunch.
A empresa afirma ter cerca de 50 milhões de clientes segundo seu site oficial.
Evento Techcrunch
São Francisco
|
13 a 15 de outubro de 2026
Aflac foi uma das várias seguradoras hackeadas na mesma época, incluindo violações de dados na Erie Insurance e na Philadelphia Insurance Companies.
