Acesso indevido vaza dados de 4,38 milhões; Aflac investigará e reforçará prevenção
Terceiro invade site dedicado
A Aflac Life Insurance sofreu um acesso não autorizado, e informações de clientes de cerca de 4,38 milhões de pessoas foram vazadas. Um terceiro entrou no site dedicado aos segurados e consultou um grande volume de informações ao longo de 11 dias. Os dados incluíam informações de contas bancárias, e os segurados são orientados a verificar se houve transações suspeitas.
Vestígios de consulta desde 15 de junho
A empresa identificou pela primeira vez a anomalia em 25 de junho. No 'Aflac Yoriso Net', onde é possível confirmar detalhes do contrato e alterar o nome do titular, o sistema detectou uma carga elevada, indicando que estava processando um grande volume de informações. Ao avançar na investigação, descobriu-se que um usuário específico havia consultado um número enorme de páginas de segurados, e também ficou claro que o acesso continuava desde 15 de junho.
Dados de contas e de parceiros também vazaram
As informações vazadas incluem nome, endereço, número de telefone, número da apólice e cobertura. Cerca de 230 mil casos também continham informações de contas bancárias usadas para débito do prêmio do seguro. Além disso, vazaram endereços e números de telefone de cerca de 40 mil agências parceiras de vendas. A empresa afirma que não estavam incluídos históricos médicos e outras informações sensíveis, dados de cartão de crédito nem o My Number. Até o momento, também não foi confirmado o uso indevido das informações pessoais por terceiros.
Instituições financeiras ficam mais vigilantes
Os dados vazados também parecem incluir informações de segurados que já cancelaram o contrato ou cujos contratos venceram. No momento, o site dos segurados não pode ser acessado, e casos de contatos suspeitos ou receio de transações indevidas estão sendo recebidos pelo call center. Se forem confirmados prejuízos financeiros ou outros danos, a empresa estudará indenização após investigação individual.
O simples número da conta bancária não permite saques indevidos imediatos, mas, se o código de autenticação ou a senha do internet banking vazarem, o risco de danos secundários aumenta. A Comissão de Proteção de Informações Pessoais afirma que, no caso de vazamento da combinação de informações bancárias com senha, isso pode se enquadrar em vazamento de dados pessoais com possibilidade de prejuízo patrimonial. Em 30 de junho, a Agência de Serviços Financeiros emitiu à Aflac uma ordem de solicitação de relatório com base na Lei de Negócios de Seguros.
Se este artigo foi útil para você, compartilhe-o.