Mais um incidente de segurança que permitiu que dados de mais de um milhão de clientes fossem roubados. Dados da Allianz Life Insurance Company of North America em 16 de julho de 2025 foram violados por hackers, por meio de uma tática de engenharia social, em um ataque cibernético que resultou no acesso a um sistema cloud‑based CRM de um fornecedor terceirizado, afetando a maioria dos 1,4 milhão de clientes da empresa nos Estados Unidos, conforme reconhecimento oficial da companhia.
O grupo criminoso aproveitou-se de fraudes diretas a funcionários ou à equipe de suporte técnico do fornecedor, para obter credenciais que permitiram o acesso ao sistema. A Allianz Life explicou que não houve acesso à sua infraestrutura interna ou ao sistema de administração de apólices, apenas à plataforma externa de relacionamento com clientes.
A descoberta do ataque ocorreu no dia 17 de julho de 2025, quando a equipe de segurança constatou a invasão, o que desencadeou ação imediata para conter o incidente, notificando o FBI pouco depois da identificação do ocorrido. Também foi feito envio de comunicação obrigatória ao Gabinete do Procurador-Geral do estado do Maine, conforme legislação local, embora o número exato de vítimas ainda não tenha sido divulgado no relatório oficial.
Até o momento não houve confirmação de roubo de dados financeiros, como números de cartão ou contas bancárias. O que foi comprometido inclui informações pessoalmente identificáveis, como nomes, endereços e datas de nascimento, tanto de clientes quanto de profissionais financeiros vinculados à Allianz Life e de alguns funcionários da própria empresa.
Como resposta imediata, a Allianz Life iniciou contato com os indivíduos afetados e ofereceu a todos 24 meses de monitoramento de crédito e serviços de restauração de identidade, por meio da empresa especializada Kroll, gratuitamente.
Este incidente reforça uma tendência em que cerca de 30 % das violações de dados corporativos em 2025 envolvem fornecedores externos, conforme relatório da Verizon, comparado a 15 % no ano anterior.
A notícia também destaca que a Allianz Life é subsidiária da gigante Allianz SE, com sede em Munique e atendimento a mais de 125 milhões de clientes ao redor do mundo, mas o incidente afeta exclusivamente as operações da Allianz Life nos EUA, não outras entidades do grupo.
Enquanto durar a investigação interna e externa, a Allianz mantém que não há evidência de acesso a sistemas internos, continua cooperando com autoridades reguladoras e garante estar reforçando protocolos de segurança, tanto próprios quanto dos fornecedores envolvidos.