Duas empresas de seguros dos EUA estão alertando que as informações pessoais de milhares de clientes podem ter sido roubadas após hackers comprometerem sistemas de computador. A Washington National Insurance e a Bankers Life, ambas subsidiárias do CNO Financial Group, foram alvo através do métodos de troca de SIM (SIM-swapping) em novembro de 2023. Ataques de troca de SIM envolvem fraudadores enganando a equipe de suporte ao cliente de uma operadora de celular para obter controle sobre o número de telefone de outra pessoa.

Isso permite que o fraudador receba chamadas telefônicas e mensagens SMS da vítima, incluindo tokens de autenticação de dois fatores. Em alguns casos, os trocadores de SIM sequestram números de telefone com a ajuda de um insider na empresa de telefonia.

Uma carta de notificação de violação enviada pela Washington National Insurance para 20.360 indivíduos afetados explica que um ataque de troca de SIM no número de telefone de um “oficial sênior” permitiu que os criminosos contornassem a autenticação multifator. A empresa alertou que informações pessoais, incluindo nomes, números de segurança social, datas de nascimento e números de apólices, foram comprometidas.

A Bankers Life enviou uma carta de notificação de violação quase idêntica para 45.842 indivíduos. Em resumo, as informações pessoais de cerca de 66.000 pessoas estão agora nas mãos de criminosos cibernéticos, que podem usá-las para fraude ou ataques adicionais.