A seguradora Allianz Life sofreu um vazamento significativo de dados após cibercriminosos explorarem vulnerabilidades e credenciais comprometidas em integrações do Salesforce. Informações pessoais de clientes, incluindo nomes, endereços, dados de contato e detalhes de apólices, foram publicadas em fóruns da dark web. O incidente faz parte de uma campanha mais ampla que já afetou diversas empresas que utilizam o Salesforce como base de gestão de relacionamento com clientes (CRM).
Segundo as investigações, os invasores aproveitaram acessos indevidos a contas Salesforce mal configuradas e sem autenticação multifator, explorando permissões excessivas e falhas na proteção de APIs. Esse tipo de ataque reforça a importância de revisar continuamente políticas de acesso e segurança em plataformas na nuvem, principalmente quando elas concentram dados sensíveis de clientes.
A Allianz confirmou que está notificando os afetados e oferecendo serviços de monitoramento de crédito. No entanto, especialistas alertam que criminosos podem usar as informações expostas para golpes de engenharia social, phishing direcionado e fraudes financeiras. O caso evidencia que, mesmo em empresas de grande porte, configurações inadequadas de serviços em nuvem podem abrir portas para ataques de grande impacto.
Dica de prevenção:
Empresas que utilizam Salesforce ou outros CRMs na nuvem devem implementar autenticação multifator obrigatória, limitar permissões de usuários ao mínimo necessário e monitorar atividades suspeitas com alertas em tempo real. Também é essencial revisar periodicamente integrações de APIs e conduzir testes de segurança para detectar configurações inseguras antes que sejam exploradas.
O vazamento na Allianz Life mostra como a segurança na nuvem exige atenção constante e políticas robustas de proteção de dados. A LC SEC oferece testes de intrusão, análise de configurações de nuvem e criação de políticas de segurança para reduzir riscos e garantir conformidade regulatória. Saiba mais em lcsec.io.