A Allianz Life confirmou que a maioria dos seus 1,4 milhão de segurados teve dados pessoais vazados após um ataque cibernético ocorrido no início de julho de 2025.
“Em 16 de julho de 2025, um agente malicioso obteve acesso a um sistema de CRM de terceiros baseado em nuvem usado pela Allianz Life Insurance Company of North America (Allianz Life)”, declarou a seguradora ao site Bleeping Computer. “O agente conseguiu obter dados de identificação pessoal relacionados à maioria dos clientes, profissionais financeiros e funcionários selecionados da Allianz Life, usando uma técnica de engenharia social”, completou.
Segundo a empresa, o incidente foi contido e reportado ao FBI. A Allianz afirma ainda que não há indícios de que seus sistemas internos ou redes de outras empresas tenham sido comprometidos.
)
A seguradora não revelou quantas pessoas foram diretamente afetadas, mas confirmou que mantém cerca de 1,4 milhão de clientes em sua base. Como medida de mitigação, os segurados impactados estão sendo notificados e devem receber 24 meses de proteção de identidade e monitoramento de crédito.
Quem atacou a Allianz Life?
De acordo com o Bleeping Computer, o responsável pelo ataque foi o grupo hacker ShinyHunters, conhecido por extorsão digital e envolvimento em outras invasões de grande escala. O grupo já foi ligado a ataques contra o Snowflake, que comprometeram serviços como Santander, Ticketmaster e AT&T.
Embora a Allianz não tenha detalhado o vetor da invasão, o uso de engenharia social — técnica que manipula psicologicamente pessoas para obter acesso a sistemas ou dados — foi apontado como o método inicial do ataque.
Quer saber mais sobre cibersegurança, vazamentos de dados e golpes online? Acompanhe o TecMundo nas redes sociais e fique por dentro das ameaças mais recentes do mundo digital — e das ferramentas para se proteger.
)
)
)
)
)
)
)
)
)
