O recente ataque à Allianz Life expôs informações pessoais de milhões de clientes nos EUA, incluindo dados como nomes completos, endereços, números de CPF e até detalhes financeiros. A violação afetou a subsidiária da companhia, a Allianz Life Insurance Company of North America, que administra produtos de previdência privada e seguros de vida para mais de 14 milhões de clientes.
A origem do incidente está ligada a uma vulnerabilidade no MOVEit Transfer, software de transferência de arquivos corporativos amplamente utilizado. O grupo de ransomware Clop assumiu a autoria do ataque e, segundo a empresa, dados de uma “grande parte” da base de clientes foram comprometidos. A Allianz comunicou as autoridades competentes e iniciou o envio de cartas para os usuários afetados, oferecendo monitoramento gratuito de crédito.
Este caso reforça um alerta crescente: mesmo grandes empresas com recursos e políticas de segurança robustas estão vulneráveis a brechas em fornecedores terceirizados. E em muitos casos, o elo mais fraco está justamente no controle e visibilidade sobre os acessos — principalmente quando os fatores de autenticação estão distribuídos em dispositivos pessoais dos colaboradores, sem governança.
Dica de prevenção:
Para empresas que precisam lidar com sistemas sensíveis, a centralização dos códigos MFA é uma das melhores práticas para garantir segurança e rastreabilidade. O uso de cofres de autenticação, como o MFA VAULT da MFA2GO, elimina o risco de perda, vazamento ou uso indevido de tokens armazenados em celulares pessoais.
Conclusão:
Incidentes como o da Allianz Life demonstram que ter autenticação multifator não é suficiente se não houver controle sobre os fatores usados. Conheça o MFA VAULT, a solução da MFA2GO que centraliza a autenticação, elimina o uso de dispositivos pessoais e oferece segurança baseada em padrões como ISO 27001 e SOC 2. Acesse mfa2go.com e saiba mais.