Vazamento na AssuranceAmerica expõe dados de 6,9 milhões de motoristas
9 de Julho de 2026

A seguradora americana AssuranceAmerica revelou uma violação de dados que atingiu quase 7 milhões de motoristas depois que invasores obtiveram acesso aos seus sistemas no início deste ano.

A AssuranceAmerica opera por meio de uma rede com mais de 9.500 agentes independentes e oferece cobertura de seguro automotivo, para locatários e para veículos comerciais em 14 estados dos Estados Unidos.

Embora a empresa ainda não tenha publicado um comunicado à imprensa sobre o incidente, informou em uma notificação ao gabinete da Procuradoria-Geral do Maine que a violação expôs os dados de 6.998.886 pessoas.

Segundo a TechCrunch, a AssuranceAmerica detectou a invasão em 17 de março e constatou que os invasores haviam roubado uma ampla variedade de informações de clientes de seus sistemas.

"Em 17 de março de 2026, a empresa detectou atividade suspeita envolvendo determinados sistemas da companhia, que parece ter resultado de atividade maliciosa em 16 de março de 2026, direcionada a um dos funcionários da empresa.

Durante a investigação, a empresa concluiu que uma terceira parte não autorizada acessou determinadas partes do ambiente de tecnologia da informação (TI) da empresa e copiou certos arquivos de dados", informa o texto das cartas de notificação da violação de dados que serão enviadas às pessoas afetadas na sexta-feira.

"A empresa, em seguida, realizou uma revisão dos arquivos afetados para identificar indivíduos cujos dados pessoais possam ter sido incluídos nesses arquivos.

Devido à natureza dos arquivos envolvidos e ao escopo da revisão necessária, esse processo de avaliação dos arquivos só foi concluído recentemente, em 15 de junho de 2026, e agora estamos enviando esta notificação."

Segundo a empresa, os documentos roubados continham uma combinação de nomes dos afetados, informações de contato, dados da apólice de seguro automotivo ou da conta de seguro, informações sobre motorista ou veículo, dados relacionados a sinistros e números da carteira de motorista.

Desde a detecção da violação de segurança, a AssuranceAmerica desativou as credenciais comprometidas no ataque, expulsou os threat actors de sua rede ao desabilitar sessões não autorizadas, isolou os sistemas afetados e notificou as autoridades policiais sobre o caso.

"A empresa também implementou medidas adicionais para reforçar a segurança de seus sistemas e dados de TI, incluindo redefinição de senhas, implantação de ferramentas aprimoradas de monitoramento e detecção de ameaças e orientação extra aos funcionários sobre ameaças cibernéticas", acrescentou.

A AssuranceAmerica também orientou os clientes afetados a avisarem imediatamente sua instituição financeira caso identifiquem qualquer atividade suspeita após verificarem relatórios de crédito, contas bancárias e outros extratos financeiros.

No mês passado, a gigante americana de seguros Aflac também revelou uma violação de dados depois que invasores comprometeram os sistemas de sua subsidiária japonesa e roubaram informações pessoais e dados de conta bancária de 4,38 milhões de clientes.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...