A Aflac, uma das maiores seguradoras dos Estados Unidos, confirmou que cerca de 22,65 milhões de pessoas começaram a ser notificadas após um grande vazamento de dados revelado pela empresa em junho. O ataque cibernético resultou no roubo de informações pessoais e sensíveis de clientes, embora inicialmente a companhia não tenha informado a dimensão do impacto.
Em documentos enviados aos procuradores-gerais dos estados do Texas e de Iowa, a Aflac detalhou que os dados comprometidos incluem nomes completos, datas de nascimento, endereços residenciais, números de documentos emitidos pelo governo — como passaportes e carteiras de identidade estaduais —, números de carteira de motorista e de Seguro Social. Também foram acessadas informações médicas e dados relacionados a seguros de saúde.
No relatório encaminhado às autoridades de Iowa, a seguradora afirmou que os responsáveis pelo ataque “podem ser afiliados a uma organização cibercriminosa conhecida”. Segundo a empresa, investigações conduzidas por autoridades federais e especialistas independentes em cibersegurança indicam que o grupo tem como alvo o setor de seguros de forma ampla.
Embora a Aflac não tenha citado nomes, o cenário aponta para o Scattered Spider, um coletivo descentralizado de hackers, em sua maioria jovens e falantes de inglês, que vinha direcionando ataques a empresas do setor de seguros no período em que a violação ocorreu.
Procurada pelo TechCrunch, a Aflac não comentou oficialmente o caso. De acordo com informações disponíveis em seu site, a empresa possui cerca de 50 milhões de clientes. O incidente não foi isolado: outras seguradoras norte-americanas, como a Erie Insurance e a Philadelphia Insurance Companies, também sofreram ataques cibernéticos semelhantes no mesmo período.
O episódio reforça a crescente pressão sobre o setor de seguros para fortalecer suas defesas digitais, especialmente diante do alto volume de dados sensíveis que essas empresas armazenam.
