Violação de Dados da Allianz Life Expõe 1,1 Milhão de Clientes

Image by Andrea Ferrario, from Unsplash

Violação de Dados da Allianz Life Expõe 1,1 Milhão de Clientes

Tempo de leitura: 2 minuto

Última atualização: Aug 21, 2025

Um enorme ataque cibernético à Allianz Life expôs os dados pessoais de 1,1 milhão de clientes nos Estados Unidos, de acordo com o site de notificação de violação Have I Been Pwned.

Está com pressa? Aqui estão os fatos rápidos:

  • Hackers acessaram os sistemas Salesforce através de aplicativos maliciosos do OAuth.
  • Os dados roubados incluem e-mails, endereços, números de telefone e CPFs.
  • ShinyHunters vazou 2.8 milhões de registros dos bancos de dados Salesforce da Allianz.

O ataque, que ocorreu em meados de julho, teve como alvo o sistema de gestão de clientes Salesforce da empresa.

A subsidiária norte-americana da Allianz SE da Alemanha, a Allianz Life, revelou que hackers roubaram dados da “maioria” de sua base de clientes de 1,4 milhão durante julho.

BleepingComputer destaca que a empresa opera com 2.000 funcionários americanos, fornecendo serviços de seguro para milhões de clientes em todo o mundo através de sua empresa matriz, que se classifica como uma das maiores seguradoras do mundo.

De acordo com o BleepingComputer, as informações roubadas incluem “endereços de e-mail, nomes, gêneros, datas de nascimento, números de telefone e endereços físicos”. O BleepingComputer confirmou com várias pessoas afetadas que seus dados vazados, incluindo CPFs, eram precisos.

Acredita-se que hackers ligados ao grupo de extorsão ShinyHunters estejam por trás da violação. Eles supostamente enganaram os funcionários para conceder acesso a um aplicativo OAuth malicioso conectado à instância do Salesforce da Allianz.

Uma vez dentro, os invasores roubaram aproximadamente 2,8 milhões de registros de dados, incluindo os de clientes, corretores, consultores financeiros e empresas de gestão de patrimônio. Os bancos de dados foram posteriormente vazados online como parte de campanhas de extorsão.

“Allianz Life havia dito anteriormente que os hackers roubaram informações pessoais da maioria de seus 1,4 milhão de clientes nos EUA, profissionais financeiros e alguns funcionários selecionados”, Reuters relatou. A empresa confirmou que “alguns funcionários selecionados da Allianz Life” também foram afetados.

Uma porta-voz da Allianz disse que a investigação está em andamento e a empresa “não pôde oferecer nenhum comentário adicional neste momento”, observou BleepingComputer. No entanto, a Reuters relata que a Allianz prometeu “recursos dedicados, incluindo dois anos de serviços de monitoramento de identidade, para auxiliar as pessoas impactadas.”

A violação faz parte de uma campanha mais ampla de ataques direcionados à Salesforce que também atingiram Google, Qantas, Adidas, Dior, Tiffany & Co., Chanel e a gigante de RH Workday.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback