Ein massiver Datenverstoß bei Conduent, einem großen Unternehmensdienstleister, der Gesundheitsabrechnungen und andere sensible Daten verarbeitet, hat die persönlichen Daten von 10,5 Millionen Personen kompromittiert. Der Vorfall, der im Januar 2025 entdeckt wurde, aber bis Oktober 2024 zurückreicht, führte dazu, dass Namen und vor allem Sozialversicherungsnummern an einen unbefugten Dritten weitergegeben wurden. Dies macht es zu einem der größten Datenschutzverstöße im Gesundheitswesen, die jemals registriert wurden.
Ausmaß und Umfang des Verstoßes
Der Verstoß betraf fast 10,5 Millionen Menschen und setzte sie einem erhöhten Risiko von Identitätsdiebstahl und Betrug aus. Conduent hat den Generalstaatsanwalt und die betroffenen Personen benachrichtigt, der volle Umfang der offengelegten Daten bleibt jedoch unklar. Obwohl nicht bei allen 10,5 Millionen die SSNs offengelegt wurden, macht die Aufnahme dieser kritischen Kennung in einige Datensätze den Verstoß besonders schwerwiegend.
Das Geschäftsmodell des Unternehmens gewährt ihm Zugriff auf hochsensible Daten und übernimmt die medizinische Abrechnung, die Medicaid-Überprüfung und sogar die Erhebung von Mautgebühren für Regierungen und private Organisationen weltweit. Diese große Reichweite erklärt, warum so viele Menschen betroffen waren.
Was Conduent sagt
Conduent behauptet, dass der unbefugte Zugriff zwischen dem 21. Oktober 2024 und dem 13. Januar 2025 stattgefunden habe. Das Unternehmen gibt an, sein Netzwerk gesichert zu haben und mit forensischen Experten zusammenzuarbeiten, um die gestohlenen Dateien zu analysieren.
„Wir haben sofort unsere Netzwerke gesichert und mithilfe externer forensischer Experten eine Untersuchung eingeleitet“, schrieb Conduent in einem Benachrichtigungsschreiben.
Conduent meldet derzeit keine Hinweise auf einen Missbrauch der gestohlenen Daten, die unmittelbare Gefahr für die Betroffenen ist dadurch jedoch nicht beseitigt.
Warum das wichtig ist
Solche groß angelegten Verstöße kommen immer häufiger vor. Jüngste Vergleiche, wie die Sammelklage gegen AT&T in Höhe von 177 Millionen US-Dollar, zeigen, wie häufig Unternehmen beim Schutz privater Daten versäumen. Es steht viel auf dem Spiel, denn Sozialversicherungsnummern sind eine Schlüsselkomponente für Identitätsdiebstahl und ermöglichen es Kriminellen, betrügerische Konten zu eröffnen, falsche Steuererklärungen einzureichen und andere Finanzverbrechen zu begehen.
Sich selbst schützen
Wenn Sie glauben, dass Ihre Daten offengelegt wurden, ergreifen Sie sofort Maßnahmen:
- Überwachen Sie Ihre Kreditauskünfte auf verdächtige Aktivitäten.
- Platzieren Sie eine Betrugswarnung in Ihren Kreditdateien.
- Erwägen Sie eine Kreditsperre, um den Zugriff auf Ihr Guthaben einzuschränken.
- Seien Sie wachsam gegenüber Phishing-Betrügereien oder ungewöhnlicher Kommunikation von Finanzinstituten.
Der Verstoß gegen Conduent ist eine deutliche Erinnerung daran, dass personenbezogene Daten nach wie vor gefährdet sind und Einzelpersonen sich angesichts der wachsenden Cyber-Bedrohungen aktiv schützen müssen.
