Ο αμερικανικός κολοσσός επιχειρηματικών υπηρεσιών Conduent επιβεβαίωσε ότι μια παραβίαση δεδομένων το 2024 επηρέασε πάνω από 10,5 εκατομμύρια ανθρώπους, σύμφωνα με ειδοποιήσεις που κατατέθηκαν στα γραφεία του Γενικού Εισαγγελέα των ΗΠΑ.
Η Conduent είναι μια αμερικανική εταιρεία εξωτερικής ανάθεσης επιχειρηματικών διαδικασιών (BPO) που παρέχει ψηφιακές πλατφόρμες και υπηρεσίες για κυβερνήσεις και επιχειρήσεις. Η εταιρεία αποσχίστηκε από τη Xerox το 2017 και αυτή τη στιγμή απασχολεί 56.000 άτομα σε 22 χώρες, με ετήσια έσοδα 3,4 δισεκατομμυρίων δολαρίων.
Η εταιρεία άρχισε να στέλνει ειδοποιήσεις παραβίασης δεδομένων σε άτομα που επλήγησαν αυτόν τον μήνα, με τον μεγαλύτερο αναφερόμενο αριθμό να προέρχεται από την κυβέρνηση του Όρεγκον, η οποία είπε ότι 10,5 εκατομμύρια άνθρωποι επηρεάστηκαν.
Περαιτέρω ειδοποιήσεις παραβίασης δεδομένων που κοινοποιήθηκαν στον ιστότοπο Texas AG αναφέρουν 4 εκατομμύρια άτομα, 76 χιλιάδες στην Ουάσιγκτον και μερικές εκατοντάδες στο Μέιν.
Δεδομένου ότι η Conduent παρέχει υπηρεσίες σε πολλές άλλες πολιτείες όπου δεν δημοσιεύονται συγκεκριμένα στοιχεία παραβίασης δεδομένων, ο πραγματικός αντίκτυπος θα μπορούσε να είναι πολύ μεγαλύτερος.
Οι ειδοποιήσεις παραβίασης δεδομένων αναφέρουν ότι εκτέθηκαν το όνομα των ατόμων, οι Αριθμοί Κοινωνικής Ασφάλισης, η πλήρης ημερομηνία γέννησης, το ασφαλιστήριο συμβόλαιο υγείας ή ο αριθμός ταυτότητας ή οι ιατρικές πληροφορίες.
Η ειδοποίηση της Conduent ισχυρίζεται ότι, από τις 24 Οκτωβρίου 2025, την ώρα της κυκλοφορίας της, δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι τα κλεμμένα δεδομένα έχουν γίνει “κατάχρηση”.
Η BleepingComputer επικοινώνησε με την Conduent για να μάθει τον ακριβή αριθμό των επηρεαζόμενων ατόμων σε εθνικό επίπεδο και θα ενημερώσουμε αυτήν την ανάρτηση με την απάντησή τους μόλις φτάσει σε εμάς.
Στην αρχή του έτους, η Conduent υπέστη μια διακοπή υπηρεσίας που αργότερα παραδέχτηκε ότι προκλήθηκε από περιστατικό ασφάλειας στον κυβερνοχώρο. Αν και ο παράγοντας απειλής πίσω από την επίθεση δεν κατονομάστηκε, η συμμορία ransomware Safepay ανέλαβε την ευθύνη για αυτήν στα τέλη Φεβρουαρίου.
Τον Απρίλιο, η εταιρεία αποκάλυψε σε μια κατάθεση Form 8-K στην SEC ότι οι φορείς απειλών είχαν κλέψει αρχεία από τα συστήματά της που περιείχαν πληροφορίες πελατών, καθώς και δεδομένα από τους πελάτες των πελατών τους.
Μια έρευνα για το εύρος της παραβίασης δεδομένων έχει πλέον καθορίσει ότι η επίθεση επηρέασε εκατομμύρια ανθρώπους. Επιπλέον, αν και η παραβίαση ανακαλύφθηκε τον Ιανουάριο του 2025, το περιβάλλον είχε τεθεί σε κίνδυνο πολύ νωρίτερα, στις 21 Οκτωβρίου 2024.
Συνιστάται στους παραλήπτες των ειδοποιήσεων να λαμβάνουν αναφορές πίστωσης και να εξετάζουν το ενδεχόμενο να τοποθετήσουν ειδοποιήσεις απάτης και πάγωμα ασφαλείας στους λογαριασμούς τους, αν και δεν προσφέρθηκαν υπηρεσίες προστασίας κλοπής ταυτότητας και παρακολούθησης πιστώσεων σε αυτήν την περίπτωση.
Το 46% των περιβαλλόντων είχαν σπάσει κωδικούς πρόσβασης, σχεδόν διπλασιασμένος από 25% πέρυσι.
Λάβετε τώρα την Έκθεση Picus Blue 2025 για μια ολοκληρωμένη ματιά σε περισσότερα ευρήματα σχετικά με τις τάσεις πρόληψης, ανίχνευσης και διείσδυσης δεδομένων.
VIA: bleepingcomputer.com
