Em meados de julho de 2025, a Allianz Life Insurance Company of North America sofreu uma grave violação de dados. O incidente foi causado por um ataque de engenharia social que comprometeu um sistema CRM baseado na nuvem, utilizado por um fornecedor externo. A invasão expôs dados pessoais da maioria dos 1,4 milhão de clientes, além de informações de funcionários e profissionais financeiros associados à empresa.
O ataque ocorreu em 16 de julho de 2025 e foi descoberto no dia seguinte, quando a Allianz iniciou ações para conter o incidente e notificou o FBI e outras autoridades, como o Procurador-Geral do Maine. Embora os sistemas internos da companhia não tenham sido afetados, os dados roubados incluíam informações pessoais como nomes, endereços, datas de nascimento, números de telefone, e possivelmente números de CPF ou identificação fiscal
O incidente foi atribuído ao grupo conhecido como ShinyHunters, também vinculado a campanhas semelhantes contra empresas como Google, Qantas, Adidas, Louis Vuitton e outras. Os invasores utilizavam chamadas telefônicas (vishing), fingindo ser equipe de TI, para induzir empregados a conceder acesso ao Salesforce Data Loader e assim extrair dados massivamente . Nos dias seguintes, os hackers chegaram a divulgar publicamente cerca de 2,8 milhões de registros contendo dados sensíveis de clientes e parceiros comerciais
A Allianz está oferecendo 24 meses de proteção contra roubo de identidade e monitoramento de crédito a indivíduos afetados, como forma de mitigação dos impactos.
Dica de Prevenção
Para reduzir riscos de ataques desse tipo, invista em:
Treinamento contínuo de colaboradores para identificação de tentativas de phishing e vishing.
Implementação de arquiteturas de segurança como Zero Trust, que não confiam automaticamente em usuários ou sistemas externos.
Auditoria e avaliação constante dos fornecedores de sistemas críticos, especialmente plataformas na nuvem.
Restrições rigorosas sobre quem pode conceder acesso a ferramentas generativas de dados (como o Salesforce Data Loader).
A violação de dados da Allianz Life em julho de 2025 expôs dados extremamente sensíveis de clientes, funcionários e parceiros, evidenciando uma nova era de ameaças centradas na engenharia social e na cadeia de fornecimento digital. Para se proteger, a adoção de práticas robustas como Zero Trust, conscientização constante e governança dos fornecedores é essencial. Este é um lembrete claro de que a segurança deve estar presente em cada etapa do ecossistema digital.
Conheça o MFA Vault para reforçar sua proteção digital e garantir a tranquilidade da sua empresa. Visite agora: mfa2go.com