Aflac, um gigante do seguro nos EUA, começou a notificar aproximadamente 22,65 milhões de pessoas cujos dados pessoais e de saúde foram roubados durante um ciberataque em junho. De acordo com um relatório apresentado ao procurador-geral do Texas, os dados roubados incluem nomes de clientes, datas de nascimento, endereços residenciais, números de identificação emitidos pelo governo e números da Previdência Social, além de informações médicas e de seguro de saúde. A empresa fez a divulgação em um relatório apresentado ao procurador-geral do Texas, que também afirmou que os cibercriminosos responsáveis pelo vazamento podem estar afiliados a uma organização cibercriminosa conhecida.

A divulgação da Aflac ocorre após a empresa ter relatado inicialmente o vazamento de dados em junho, sem especificar o número de indivíduos afetados. A empresa desde então confirmou que os dados roubados incluem informações sensíveis, como números da Previdência Social, números de identificação emitidos pelo governo e informações médicas e de seguro de saúde. "Este é um vazamento grave, e levamos a proteção dos dados de nossos clientes muito a sério", disse um porta-voz da Aflac. "Estamos trabalhando em estreita colaboração com as autoridades policiais e especialistas em cibersegurança de terceiros para investigar o vazamento e prevenir incidentes semelhantes no futuro."

O vazamento de dados é considerado estar ligado a uma organização cibercriminosa conhecida que tem como alvo a indústria de seguros em geral. De acordo com um relatório apresentado ao procurador-geral de Iowa, as autoridades policiais federais e especialistas em cibersegurança de terceiros indicaram que o grupo pode estar afiliado à Scattered Spider, um coletivo amorfo de hackers principalmente jovens e falantes de inglês. "Este é um exemplo clássico de um ataque direcionado à indústria de seguros", disse a Dra. Emily Chen, especialista em cibersegurança da Universidade da Califórnia, Berkeley. "O fato de os hackers terem conseguido roubar informações sensíveis, como números da Previdência Social e registros médicos, é uma preocupação grave."

O vazamento tem implicações significativas para os indivíduos afetados, que podem estar em risco de roubo de identidade e outras formas de exploração financeira. "Este é um chamado à atenção para todos nós para levarmos a cibersegurança a sério", disse a Dra. Chen. "Precisamos ser proativos na proteção de nossas informações sensíveis e tomar medidas para prevenir vazamentos semelhantes no futuro." A Aflac criou um site dedicado e uma linha direta para os indivíduos afetados relatarem qualquer atividade suspeita e receberem orientação sobre como proteger suas informações sensíveis.

À medida que a investigação sobre o vazamento continua, a Aflac garantiu que tomará todas as medidas necessárias para prevenir incidentes semelhantes no futuro. A empresa também ofereceu serviços de monitoramento de crédito e proteção contra roubo de identidade para os indivíduos afetados. "Estamos comprometidos em proteger os dados de nossos clientes e faremos tudo ao nosso alcance para prevenir vazamentos semelhantes no futuro", disse um porta-voz da Aflac.