A seguradora americana AssuranceAmerica revelou uma violação de dados que atingiu quase 7 milhões de motoristas depois que invasores obtiveram acesso aos seus sistemas no início deste ano.
A AssuranceAmerica opera por meio de uma rede com mais de 9.500 agentes independentes e oferece cobertura de seguro automotivo, para locatários e para veículos comerciais em 14 estados dos Estados Unidos.
Embora a empresa ainda não tenha publicado um comunicado à imprensa sobre o incidente, informou em uma notificação ao gabinete da Procuradoria-Geral do Maine que a violação expôs os dados de 6.998.886 pessoas.
Segundo a TechCrunch, a AssuranceAmerica detectou a invasão em 17 de março e constatou que os invasores haviam roubado uma ampla variedade de informações de clientes de seus sistemas.
"Em 17 de março de 2026, a empresa detectou atividade suspeita envolvendo determinados sistemas da companhia, que parece ter resultado de atividade maliciosa em 16 de março de 2026, direcionada a um dos funcionários da empresa.
Durante a investigação, a empresa concluiu que uma terceira parte não autorizada acessou determinadas partes do ambiente de tecnologia da informação (TI) da empresa e copiou certos arquivos de dados", informa o texto das cartas de notificação da violação de dados que serão enviadas às pessoas afetadas na sexta-feira.
"A empresa, em seguida, realizou uma revisão dos arquivos afetados para identificar indivíduos cujos dados pessoais possam ter sido incluídos nesses arquivos.
Devido à natureza dos arquivos envolvidos e ao escopo da revisão necessária, esse processo de avaliação dos arquivos só foi concluído recentemente, em 15 de junho de 2026, e agora estamos enviando esta notificação."
Segundo a empresa, os documentos roubados continham uma combinação de nomes dos afetados, informações de contato, dados da apólice de seguro automotivo ou da conta de seguro, informações sobre motorista ou veículo, dados relacionados a sinistros e números da carteira de motorista.
Desde a detecção da violação de segurança, a AssuranceAmerica desativou as credenciais comprometidas no ataque, expulsou os threat actors de sua rede ao desabilitar sessões não autorizadas, isolou os sistemas afetados e notificou as autoridades policiais sobre o caso.
"A empresa também implementou medidas adicionais para reforçar a segurança de seus sistemas e dados de TI, incluindo redefinição de senhas, implantação de ferramentas aprimoradas de monitoramento e detecção de ameaças e orientação extra aos funcionários sobre ameaças cibernéticas", acrescentou.
A AssuranceAmerica também orientou os clientes afetados a avisarem imediatamente sua instituição financeira caso identifiquem qualquer atividade suspeita após verificarem relatórios de crédito, contas bancárias e outros extratos financeiros.
No mês passado, a gigante americana de seguros Aflac também revelou uma violação de dados depois que invasores comprometeram os sistemas de sua subsidiária japonesa e roubaram informações pessoais e dados de conta bancária de 4,38 milhões de clientes.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...