Allianz Life confirma roubo de dados da maioria dos clientes após ataque a CRM

A Allianz Life informou que cibercriminosos obtiveram dados pessoais da maior parte dos seus clientes, profissionais financeiros e alguns colaboradores num ataque registado em 16 de julho de 2025.

Detalhes da intrusão

De acordo com a seguradora norte-americana, o acesso indevido ocorreu num sistema de gestão de relacionamento com o cliente (CRM) baseado na nuvem e operado por terceiros. O invasor recorreu a técnicas de engenharia social para entrar na plataforma e extrair informações de identificação pessoal armazenadas no repositório.

Alcance e próximos passos

A empresa não divulgou o número exato de pessoas afetadas, mas confirmou que a “maioria” dos titulares de apólices e consultores foi impactada. O caso foi comunicado ao FBI e às autoridades do estado do Maine, onde a notificação pública é obrigatória. Segundo o registo entregue ao órgão estadual, as cartas aos envolvidos começarão a ser enviadas a partir de 1 de agosto.

Contexto no setor de seguros

O incidente com a Allianz Life sucede-se a uma série de violações semelhantes registadas no último mês em companhias de seguros, entre elas a Aflac. Pesquisadores do Google relacionam esses ataques a grupos que exploram falhas humanas em centrais de apoio para obter credenciais de acesso, tática frequentemente atribuída ao coletivo denominado Scattered Spider.

Posicionamento da seguradora

A Allianz Life afirma não haver indícios de comprometimento de outros sistemas internos e não revelou se recebeu contactos de extorsão ou pedidos de resgate. Também não atribuiu o ataque a qualquer grupo específico.