Una massiccia violazione dei dati presso Conduent, un importante fornitore di servizi aziendali che gestisce la fatturazione sanitaria e altri dati sensibili, ha compromesso le informazioni personali di 10,5 milioni di persone. L’incidente, scoperto nel gennaio 2025 ma risalente all’ottobre 2024, ha esposto nomi e, soprattutto, numeri di previdenza sociale a una terza parte non autorizzata. Ciò la rende una delle più grandi violazioni di dati sanitari mai registrate.
Entità e portata della violazione
La violazione ha colpito quasi 10,5 milioni di persone, esponendole a un rischio elevato di furto di identità e frode. Conduent ha informato i procuratori generali statali e le persone interessate, sebbene la portata completa dei dati esposti rimanga poco chiara. Anche se non tutti i 10,5 milioni di persone hanno avuto il proprio SSN esposto, l’inclusione di questo identificatore critico in alcuni documenti rende la violazione particolarmente grave.
Il modello di business dell’azienda garantisce l’accesso a dati altamente sensibili, la gestione della fatturazione medica, lo screening Medicaid e persino la riscossione dei pedaggi per governi e organizzazioni private in tutto il mondo. Questa vasta portata spiega perché così tante persone sono state colpite.
Cosa dice Conduent
Conduent afferma che l’accesso non autorizzato è avvenuto tra il 21 ottobre 2024 e il 13 gennaio 2025. La società afferma di aver protetto la propria rete e di collaborare con esperti forensi per analizzare i file rubati.
“Abbiamo immediatamente messo in sicurezza le nostre reti e avviato un’indagine con l’assistenza di esperti forensi di terze parti”, ha scritto Conduent in una lettera di notifica.
Attualmente Conduent non segnala alcuna prova di uso improprio dei dati rubati, ma ciò non elimina il pericolo immediato per le persone colpite.
Perché è importante
Violazioni su larga scala come questa stanno diventando sempre più comuni. Recenti accordi, come l’azione collettiva da 177 milioni di dollari contro AT&T, dimostrano quanto spesso le organizzazioni non riescono a proteggere i dati privati. La posta in gioco è alta perché i numeri di previdenza sociale sono una componente chiave per il furto di identità, poiché consentono ai criminali di aprire conti fraudolenti, presentare false dichiarazioni dei redditi e commettere altri crimini finanziari.
Proteggersi
Se ritieni che le tue informazioni possano essere state divulgate, agisci immediatamente:
- Monitora i tuoi rapporti di credito per attività sospette.
- Inserisci un avviso di frode sui tuoi file di credito.
- Considera un congelamento del credito per limitare l’accesso al tuo credito.
- Prestare attenzione alle truffe di phishing o alle comunicazioni insolite da parte degli istituti finanziari.
La violazione di Conduent funge da forte promemoria del fatto che i dati personali rimangono vulnerabili e che gli individui devono proteggersi attivamente dalle crescenti minacce informatiche.
