A semana em notícias de violação

Estados Unidos

Allianz Life

A Allianz Life Insurance Company of North America confirmou uma grave violação de dados que afetou as informações pessoais da maioria de seus 1,4 milhão de clientes nos Estados Unidos.

A violação, descoberta em 17 de julho, foi atribuída a um ataque cibernético ocorrido no dia anterior. Segundo a empresa, o invasor utilizou táticas de engenharia social para se infiltrar em uma plataforma de CRM de terceiros, baseada na nuvem, não especificada, utilizada pela Allianz Life.

Além dos dados dos clientes, a violação expôs informações relacionadas a profissionais da área financeira e a vários funcionários da Allianz Life. A empresa ressaltou que seus sistemas internos não foram comprometidos.

Esse incidente afeta apenas as operações da Allianz Life nos EUA e não se estende a outras partes do Grupo Allianz global.

A Allianz Life está atualmente investigando a violação e trabalhando com especialistas em segurança cibernética para avaliar o escopo completo e proteger os sistemas afetados.

Estados Unidos

Chá

O Tea, aplicativo criado para permitir que mulheres discutam anonimamente sobre os homens com quem estão saindo, confirmou uma violação significativa de dados que expôs aproximadamente 72 mil imagens privadas de usuários.

A empresa informou que hackers obtiveram acesso não autorizado a um de seus sistemas de armazenamento de dados. No total, vazaram cerca de 13.000 selfies e fotos de identificação enviadas pelos usuários para comprovar suas identidades, além de outras 59.000 imagens que já estavam disponíveis publicamente na plataforma. Nenhum número de telefone ou endereço de e-mail foi comprometido.

De acordo com a Tea, a violação afeta apenas aqueles que se inscreveram no aplicativo antes de fevereiro de 2024. O incidente foi causado por uma vulnerabilidade vinculada a um link de identificação antigo.

A Tea ainda não revelou quantos usuários foram diretamente afetados. A empresa informou que está trabalhando para reforçar as medidas de proteção de dados e notificar as pessoas afetadas.

União Europeia

França Trabalho

A France Travail, a agência pública de empregos da França, sofreu outra violação de dados, desta vez expondo centenas de milhares de trabalhadores.

Os invasores supostamente acessaram os detalhes pessoais de vários candidatos a emprego por meio do portal de empregos usado por um parceiro da France Travail.

De acordo com a Agência Nacional Francesa para a Segurança dos Sistemas de Informação (ANSSI), os invasores acessaram os dados por meio do Kairos, um aplicativo que monitora o progresso da formação profissional de candidatos a emprego.

Estima-se que 340.000 pessoas tiveram seus dados expostos. Os invasores podem ter acessado os nomes, endereços postais, endereços de e-mail, números de telefone e números de identificação da France Travail dos candidatos a emprego.

Em março de 2024, a France Travail sofreu uma violação de dados muito maior que expôs 43 milhões de pessoas, ou mais de dois terços da população total do país europeu.

Estados Unidos

Crumbl

A popular rede de sobremesas Crumbl Cookies teria se tornado a mais recente vítima do grupo de ransomware Everest, que ameaça divulgar dados confidenciais de mais de 29 mil funcionários, a menos que a empresa entre em contato até o final desta semana.

A ameaça foi publicada no site de vazamentos da dark web do Everest, onde o grupo compartilhou amostras de arquivos supostamente provenientes do banco de dados de funcionários da Crumbl, incluindo números de identificação das lojas, IDs de usuário dos funcionários, distinção entre lojas próprias e franqueadas e IDs de tokens de autenticação FCM.

Em uma reviravolta nas táticas típicas de ransomware, o grupo não deixou a habitual nota de resgate em texto simples. Em vez disso, eles afirmam ter deixado uma mensagem de voz para a equipe de resposta a incidentes da Crumbl e publicado um prazo com contagem regressiva, instando os representantes da empresa a entrarem em contato antes que o tempo acabe.

A Crumbl ainda não respondeu publicamente às alegações nem confirmou a violação.

Estados Unidos

Blue Shield da Califórnia

A Blue Shield of California (BSC) relatou uma violação da HIPAA após acesso não autorizado a informações de membros vinculadas a um corretor de seguros falecido.

De acordo com a BSC, o incidente veio à tona em 22 de maio de 2025, quando a seguradora soube que uma corretora da Harmon Insurance Services havia falecido. Depois de sua morte, seu marido e outro funcionário da empresa supostamente acessaram sua lista de clientes on-line e pediram a outro corretor que atendesse esses clientes. Após a descoberta, a BSC revogou as credenciais de login para impedir novos acessos.

O incidente afetou 1.543 pessoas. Uma violação de segurança distinta, envolvendo o acesso a e-mails, teria afetado outras 673 pessoas. Os dados potencialmente expostos incluem nomes, números de identificação de membros, números de Seguro Social, datas de nascimento, endereços, números de telefone, números de identificação de grupo e números do Medicare.

União Europeia

O Grupo AMEOS

O Grupo AMEOS, um importante provedor de serviços de saúde que opera na Áustria, Alemanha e Suíça, confirmou um ataque cibernético que recentemente comprometeu seus sistemas de TI. A violação pode ter exposto dados confidenciais pertencentes a pacientes, funcionários e parceiros de negócios.

A empresa informou que, apesar das extensas medidas de segurança, ocorreu um acesso não autorizado à sua infraestrutura de TI por um curto período. A AMEOS não divulgou o momento exato da violação, o método de invasão nem se foram feitas exigências de resgate.

Em resposta, a AMEOS afirma que desconectou rapidamente todas as redes internas e externas e desligou os sistemas afetados. Especialistas em TI e forenses foram chamados para analisar o incidente, que permanece sob investigação.

União Europeia

Grupo Naval

A Naval Group, maior construtora naval da França, foi alvo de um ataque cibernético que pode ter implicações para a segurança nacional do país. A empresa, que desempenha um papel central na indústria de defesa francesa, estaria sendo chantageada por um grupo de hackers que ameaça divulgar dados militares confidenciais.

Os invasores alegaram ter acessado materiais altamente confidenciais, incluindo o código-fonte dos sistemas de gerenciamento de combate usados em submarinos e fragatas franceses. Ao contrário dos criminosos cibernéticos típicos que tentam vender os dados roubados, os agentes da ameaça parecem estar usando-os apenas para extorsão.

Os invasores publicaram exemplos de contratos e documentos internos para reforçar suas alegações. Os pesquisadores afirmam que os materiais parecem autênticos. Os arquivos vazados supostamente incluem o código-fonte que alimenta as plataformas militares de CMS, dados de rede interna, documentação técnica com níveis de classificação variados, acesso a máquinas virtuais de desenvolvedores, comunicações confidenciais e arquivos multimídia, incluindo o que parece ser uma filmagem de monitoramento de submarinos (embora com data de 2003).

O Naval Group ainda não confirmou publicamente a violação ou comentou sobre a autenticidade dos dados. O incidente levanta grandes preocupações, dado o envolvimento da organização em tecnologias avançadas de defesa naval, incluindo submarinos movidos a energia nuclear.