As informações pessoais dos clientes da seguradora Prosura foram obtidas por um autoproclamado “ator de ameaça”, que ameaçou vazar os dados a menos que chegassem a um acordo com a empresa.
A empresa, que também opera como Hiccup e vende seguros para cobrir acidentes de aluguel de automóveis na Austrália e na Nova Zelândia, fechou vendas de novas apólices e de seu portal de autoatendimento online enquanto investiga.
Prosura não divulgou quantos clientes podem ter sido expostos.
Ela vende seguros por meio de um site relacionado de comparação de aluguel de automóveis, VroomVroomVroom, que pertence ao mesmo proprietário.
A locadora VroomVroomVroom e a seguradora de franquia de automóveis Prosura têm o mesmo proprietário. (fornecido)
Nos últimos três anos, as empresas australianas foram abaladas por vários ataques cibernéticos que expuseram fraquezas nos seus sistemas e expuseram as informações pessoais de milhões de clientes.
Eles incluíram violações na Optus em 2022, no escritório de advocacia HWL Ebsworth em 2023 e na Qantas em 2025.
Prosura não respondeu perguntas detalhadas sobre o estupro.
‘E-mails fraudulentos’ enviados aos clientes
Em comunicado publicado em seu site, a Prosura disse que “identificou acesso não autorizado a partes de nossos sistemas” no sábado.
“Nossas investigações iniciais mostram que os dados comprometidos podem incluir nomes, endereços de e-mail, números de telefone, país de residência, destinos de viagem, dados de cobrança e preços, bem como datas de início e término da apólice”, disse Prosura.
“Os dados das reivindicações também podem ter sido comprometidos, incluindo carteiras de motorista e imagens relacionadas.”
Afirmou que não havia indicação de que os dados do cartão de crédito tivessem sido acessados e que não armazenou essas informações.
O fundador da Prosura, Mike Boyd, disse à ABC que sua empresa estava “realizando uma revisão urgente de nossos sistemas e implementando medidas de segurança adicionais para evitar uma recorrência, e estava notificando as autoridades”.
“O indivíduo ou indivíduos responsáveis envolveram-se em tácticas agressivas para pressionar o nosso negócio, incluindo contacto directo com alguns clientes”, afirmou em comunicado.
“Pedimos a todos os clientes que não respondam a nenhum e-mail, telefone ou mensagem de texto que pareça suspeito.
“Estamos trabalhando para garantir que todas as ações apropriadas sejam tomadas em resposta a este incidente. Para proteger a integridade de nossa investigação e resposta, não podemos fornecer mais informações sobre este incidente neste momento”.
No comunicado publicado em seu site, a Prosura disse também estar ciente de que alguns clientes receberam “e-mails fraudulentos relacionados a políticas anteriores e concluídas”.
Em um e-mail enviado às vítimas da violação no sábado, uma pessoa que afirma ter realizado o ataque cibernético disse que os sistemas da Prosura foram violados no dia de Ano Novo em uma “violação de dados que não apenas paralisou seus sistemas, mas também vazou todas as informações do consumidor, incluindo nomes completos, endereços de e-mail, números de telefone, faturas e muito mais”.
Um e-mail enviado aos clientes do Prosura, que supostamente vem de um “ator ameaçador”. (fornecido)
“Eu (o ator da ameaça) tentei entrar em contato com Soluço para corrigir esse problema e possivelmente reivindicar uma recompensa por bug”, disseram eles.
“O que me traz de volta a esta exploração hoje é o fato de que eles ignoraram completamente minha mensagem e deixaram a vulnerabilidade aberta, o que é uma loucura.”
O autoproclamado ator de ameaça pediu a Prosura que os contatasse por e-mail “para resolver esse problema”.
“Cansei de jogar esse jogo com você. Precisamos descobrir isso, ou tudo vai vazar e acabar aqui”, disseram.
O e-mail, visto pela ABC, refere-se ao número da apólice da vítima e pretende adicionar uma “extensão da apólice” gratuita datada de 3 de janeiro.
Os clientes afetados receberam e-mails informando que suas políticas foram estendidas. (fornecido)
Uma vítima da violação na Nova Zelândia, que a ABC concordou em não identificar porque suas informações pessoais já foram comprometidas, disse que adquiriu o seguro Prosura ao reservar um carro alugado através de vroomvroomvroom.com.au em meados de 2024.
O cliente da Prosura disse que devolveu o carro sem incidentes e nunca entrou com uma reclamação de seguro.
Disseram que no domingo, após receberem o e-mail do “ator ameaçador”, enviaram um e-mail para Prosura perguntando se a mensagem era genuína.
Na segunda-feira, a empresa respondeu com uma “resposta genérica”, disse o cliente.
“É basicamente copiar e colar parte do texto que está na sua página.”
A vítima de estupro disse que não sabia quais informações pessoais foram expostas no ataque.
“Eu estava realmente preocupado principalmente com as informações do cartão de crédito; tenho observado meu cartão de crédito como um falcão.”
eles disseram.
“Nome completo e data de nascimento são obviamente uma preocupação para qualquer pessoa, pois há roubo de identidade e fraude”.
