Recentemente, um incidente de segurança cibernética envolvendo uma grande empresa de seguros nos Estados Unidos gerou ampla atenção. Segundo relatos, a Allianz Life North America sofreu uma invasão de hacker em meados de julho, resultando na divulgação de uma grande quantidade de informações pessoais de clientes.
Detalhes do evento mostram que, em 16 de julho, um criminoso cibernético conseguiu invadir o sistema de gestão de relacionamento com o cliente (CRM) em nuvem de terceiros utilizado pela Allianz Life. O Hacker obteve, através de engenharia social, a maior parte das informações pessoais sensíveis de clientes da empresa, profissionais financeiros e alguns funcionários.
A vulnerabilidade de segurança foi descoberta no dia seguinte, e a empresa imediatamente enviou documentos relevantes ao escritório do Procurador-Geral do Maine em 1 de agosto. De acordo com a plataforma de monitoramento de vazamentos de dados "Fui Hackeado?", cerca de 1,1 milhão de pessoas foram afetadas por este ataque. As informações vazadas incluem nomes, endereços de e-mail, sexo, data de nascimento, números de telefone e endereços físicos.
Mais preocupante ainda é que veículos de mídia de segurança cibernética reportaram que o banco de dados roubado pode conter até 2,8 milhões de registros, envolvendo clientes pessoais e parceiros de negócios da Allianz, como empresas de gestão de patrimônio, corretores e consultores financeiros. Além das informações pessoais básicas, dados sensíveis como números de identificação fiscal, licenças, vínculos corporativos, aprovações de produtos e classificações de marketing também podem ter sido expostos.
Perante este grave incidente de violação de dados, a Allianz declarou que notificou os clientes afetados a 1 de agosto. Para reduzir o risco potencial, a empresa disponibilizou, através da agência terceira Kroll, um serviço gratuito de recuperação de roubo de identidade e monitorização de crédito por um período de 24 meses aos utilizadores afetados.
Este incidente destaca novamente os desafios que as grandes instituições financeiras enfrentam em termos de segurança cibernética, e nos lembra da importância da proteção das informações pessoais na era digital. Com as técnicas de crime cibernético a tornarem-se cada vez mais complexas, tanto empresas como indivíduos precisam estar mais alertas e reforçar as medidas de proteção da segurança da informação.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
8 Curtidas
Recompensa
8
4
Repostar
Compartilhar
Comentário
0/400
degenonymous
· 08-24 09:49
Sem palavras, que segurança!
Ver originalResponder0
DaoDeveloper
· 08-24 09:48
falha clássica da web2 em segurança... soluções de identidade descentralizada quando?
Recentemente, um incidente de segurança cibernética envolvendo uma grande empresa de seguros nos Estados Unidos gerou ampla atenção. Segundo relatos, a Allianz Life North America sofreu uma invasão de hacker em meados de julho, resultando na divulgação de uma grande quantidade de informações pessoais de clientes.
Detalhes do evento mostram que, em 16 de julho, um criminoso cibernético conseguiu invadir o sistema de gestão de relacionamento com o cliente (CRM) em nuvem de terceiros utilizado pela Allianz Life. O Hacker obteve, através de engenharia social, a maior parte das informações pessoais sensíveis de clientes da empresa, profissionais financeiros e alguns funcionários.
A vulnerabilidade de segurança foi descoberta no dia seguinte, e a empresa imediatamente enviou documentos relevantes ao escritório do Procurador-Geral do Maine em 1 de agosto. De acordo com a plataforma de monitoramento de vazamentos de dados "Fui Hackeado?", cerca de 1,1 milhão de pessoas foram afetadas por este ataque. As informações vazadas incluem nomes, endereços de e-mail, sexo, data de nascimento, números de telefone e endereços físicos.
Mais preocupante ainda é que veículos de mídia de segurança cibernética reportaram que o banco de dados roubado pode conter até 2,8 milhões de registros, envolvendo clientes pessoais e parceiros de negócios da Allianz, como empresas de gestão de patrimônio, corretores e consultores financeiros. Além das informações pessoais básicas, dados sensíveis como números de identificação fiscal, licenças, vínculos corporativos, aprovações de produtos e classificações de marketing também podem ter sido expostos.
Perante este grave incidente de violação de dados, a Allianz declarou que notificou os clientes afetados a 1 de agosto. Para reduzir o risco potencial, a empresa disponibilizou, através da agência terceira Kroll, um serviço gratuito de recuperação de roubo de identidade e monitorização de crédito por um período de 24 meses aos utilizadores afetados.
Este incidente destaca novamente os desafios que as grandes instituições financeiras enfrentam em termos de segurança cibernética, e nos lembra da importância da proteção das informações pessoais na era digital. Com as técnicas de crime cibernético a tornarem-se cada vez mais complexas, tanto empresas como indivíduos precisam estar mais alertas e reforçar as medidas de proteção da segurança da informação.