6,9 milhões de números de cartas de condução roubados à AssuranceAmerica

| 9 de julho de 2026
Logótipo da AssuranceAmerica num fundo que mostra uma carta de condução da Califórnia

A seguradora AssuranceAmerica confirmou uma violação de dados que afetou as informações pessoais e os números das cartas de condução de até 6,9 milhões de pessoas.

A AssuranceAmerica oferece seguros automóveis e de aluguer a clientes em 14 estados dos EUA, através de uma rede de mais de 9 500 agentes independentes.

O TechCrunch relata:
«A AssuranceAmerica afirmou ter detetado a presença hackers seus sistemas informáticos a 17 de março. A empresa concluiu a sua investigação a 15 de junho, tendo constatado que os hackers roubado os nomes, as informações de contacto e os números das cartas de condução dos clientes.»

A carta de notificação da violação de dados também menciona informações sobre as apólices e contas de seguro automóvel dos clientes, os seus condutores e veículos, bem como detalhes sobre os sinistros dos clientes. 

A AssuranceAmerica ainda não emitiu qualquer comunicado público sobre a violação de dados. No entanto, os avisos públicos sobre a violação e relatos independentes indicam que o incidente teve início com um ataque de phishing direcionado contra um único colaborador. Um terceiro não autorizado acedeu a partes dos sistemas informáticos da seguradora e copiou ficheiros contendo informações sobre as apólices dos clientes e números de carta de condução. Até ao momento, nenhum relatório das autoridades policiais ou de fornecedores associou publicamente esta atividade a um grupo de ameaça específico, a uma operação de ransomware ou a um ator estatal.

Nenhuma fonte pública referiu qualquer pedido de resgate, negociações ou pagamento, e os documentos públicos da AssuranceAmerica não fazem qualquer referência a qualquer contacto com os atacantes.

Proteger-se após uma violação de dados

Existem algumas medidas que pode tomar se for, ou suspeitar que possa ter sido,vítima de uma violação de dados.

  • Consulte as orientações do fornecedor.Cada violação é diferente, por isso, contacte o fornecedor para saber o que aconteceu e siga as orientações específicas que este lhe fornecer.
  • Altere a sua palavra-passe.Pode tornar uma palavra-passe roubada inútil para os ladrões, alterando-a. Escolha umapalavra-passe forteque não utilize em mais nenhum outro sítio. Melhor ainda, deixe que umgestor de palavras-passeescolha e guarde uma por si.
  • Ative a autenticação de dois fatores (2FA).Se possível, utilize uma chave de hardware, um computador portátil ou um telemóvel compatível com FIDO2 como segundo fator. Algumas formas de2FApodem ser alvo de phishing com a mesma facilidade que uma palavra-passe. A 2FA que recorre a um dispositivo FIDO2 não pode ser alvo de phishing.
  • Tenha cuidado com os esquemas de fraude por falsificação de identidade.Os criminosos podem contactá-lo fingindo ser a empresa. Consulte o site da empresa para saber como esta está a contactar os clientes afetados e verifique a identidade de qualquer pessoa que o contacte através de um canal de comunicação diferente.
  • Não tenha pressa.Os ataques de phishing costumam fazer-se passar por pessoas ou marcas que conhece e criam uma falsa sensação de urgência com mensagens sobre entregas não recebidas, contas suspensas ou alertas de segurança.
  • Considere não guardar os dados do seu cartão. É sem dúvida mais prático deixar que os sites guardem esses dados por si, mas recomendamos vivamente que não guarde essas informações nos sites.
  • Configure a monitorização de identidade.Identity alerta-o caso as suas informações pessoais sejam encontradas a ser comercializadas ilegalmente na Internet e ajuda-o a recuperar-se caso a sua identidade seja roubada.

Verifique se os seus dados pessoais estão expostos

Pode verificar se alguma das suas informações pessoais foi exposta através do nosso portal «Digital Footprint». Introduza o endereço de e-mail que utiliza com mais frequência e iremos gerar um relatório «Digital Footprint» gratuito.

Sobre o autor

Pieter Arntz

Investigador de Inteligência de Malware

Foi um Microsoft MVP em segurança do consumidor durante 12 anos consecutivos. Sabe falar quatro línguas. Cheira a mogno rico e a livros encadernados em pele.