Una filtración masiva de datos en Conduent, un importante proveedor de servicios empresariales que maneja facturación de atención médica y otros datos confidenciales, ha comprometido la información personal de 10,5 millones de personas. El incidente, descubierto en enero de 2025 pero que se remonta a octubre de 2024, expuso nombres y, fundamentalmente, números de Seguro Social a un tercero no autorizado. Esto la convierte en una de las mayores violaciones de datos sanitarios jamás registradas.
Escala y alcance de la infracción
La infracción afectó a casi 10,5 millones de personas, colocándolas en un riesgo elevado de robo de identidad y fraude. Conduent ha notificado a los fiscales generales estatales y a las personas afectadas, aunque el alcance total de los datos expuestos aún no está claro. Si bien no se expuso el número de seguro social de los 10,5 millones de personas, la inclusión de este identificador crítico en algunos registros hace que la violación sea particularmente grave.
El modelo de negocio de la empresa le otorga acceso a datos altamente confidenciales, manejo de facturación médica, exámenes de Medicaid e incluso cobro de peajes para gobiernos y organizaciones privadas de todo el mundo. Este amplio alcance explica por qué tantas personas se vieron afectadas.
Lo que dice Conduent
Conduent afirma que el acceso no autorizado se produjo entre el 21 de octubre de 2024 y el 13 de enero de 2025. La empresa afirma que ha asegurado su red y está trabajando con expertos forenses para analizar los archivos robados.
“Inmediatamente aseguramos nuestras redes e iniciamos una investigación con la ayuda de expertos forenses externos”, escribió Conduent en una carta de notificación.
Actualmente, Conduent no reporta evidencia de uso indebido de los datos robados, pero esto no elimina el peligro inmediato para los afectados.
Por qué esto es importante
Las infracciones a gran escala como ésta son cada vez más comunes. Los acuerdos recientes, como la demanda colectiva de 177 millones de dólares contra AT&T, demuestran con qué frecuencia las organizaciones no protegen los datos privados. Hay mucho en juego porque los números de Seguro Social son un componente clave para el robo de identidad, ya que permiten a los delincuentes abrir cuentas fraudulentas, presentar declaraciones de impuestos falsas y cometer otros delitos financieros.
Protegiéndote
Si cree que su información puede haber sido expuesta, tome medidas inmediatas:
- Supervise sus informes de crédito para detectar actividades sospechosas.
- Coloque una alerta de fraude en sus archivos de crédito.
- Considere congelar su crédito para restringir el acceso a su crédito.
- Esté atento a estafas de phishing o comunicaciones inusuales de instituciones financieras.
La violación de Conduent sirve como un claro recordatorio de que los datos personales siguen siendo vulnerables y que las personas deben protegerse activamente frente a las crecientes amenazas cibernéticas.
