Een groot datalek bij Conduent, een grote zakelijke dienstverlener die zorgfacturen en andere gevoelige gegevens verwerkt, heeft de persoonlijke informatie van 10,5 miljoen individuen in gevaar gebracht. Het incident, ontdekt in januari 2025 maar dat teruggaat tot oktober 2024, heeft namen en, cruciaal, burgerservicenummers aan een ongeautoriseerde derde partij bekendgemaakt. Dit maakt het een van de grootste datalekken in de gezondheidszorg ooit geregistreerd.
Schaal en reikwijdte van de inbreuk
De inbreuk trof bijna 10,5 miljoen mensen, waardoor zij een verhoogd risico liepen op identiteitsdiefstal en fraude. Conduent heeft de procureurs-generaal en betrokken personen op de hoogte gebracht, hoewel de volledige omvang van de openbaar gemaakte gegevens onduidelijk blijft. Hoewel niet bij alle 10,5 miljoen mensen hun burgerservicenummer zichtbaar was, maakt de opname van deze kritische identificatiecode in sommige documenten de inbreuk bijzonder ernstig.
Het bedrijfsmodel van het bedrijf geeft het toegang tot zeer gevoelige gegevens, het afhandelen van medische facturering, Medicaid-screening en zelfs tolheffing voor overheden en particuliere organisaties over de hele wereld. Dit brede bereik verklaart waarom zoveel mensen getroffen werden.
Wat Conduent zegt
Conduent beweert dat de ongeautoriseerde toegang plaatsvond tussen 21 oktober 2024 en 13 januari 2025. Het bedrijf stelt dat het zijn netwerk heeft beveiligd en samenwerkt met forensische experts om de gestolen bestanden te analyseren.
“We hebben onze netwerken onmiddellijk beveiligd en een onderzoek gestart met de hulp van externe forensische experts”, schreef Conduent in een kennisgevingsbrief.
Momenteel meldt Conduent geen bewijs van misbruik van de gestolen gegevens, maar dit neemt het directe gevaar voor de getroffenen niet weg.
Waarom dit belangrijk is
Dergelijke grootschalige inbreuken komen steeds vaker voor. Recente schikkingen, zoals de class action van 177 miljoen dollar tegen AT&T, laten zien hoe vaak organisaties er niet in slagen privégegevens te beschermen. De inzet is hoog omdat burgerservicenummers een sleutelrol spelen bij identiteitsdiefstal, waardoor criminelen frauduleuze rekeningen kunnen openen, valse belastingaangiften kunnen indienen en andere financiële misdaden kunnen plegen.
Jezelf beschermen
Als u denkt dat uw gegevens openbaar zijn gemaakt, onderneem dan onmiddellijk actie:
- Controleer uw kredietrapporten op verdachte activiteiten.
- Plaats een fraudewaarschuwing op uw kredietbestanden.
- Overweeg een kredietbevriezing om de toegang tot uw krediet te beperken.
- Wees waakzaam tegen phishing of ongebruikelijke communicatie van financiële instellingen.
De Conduent-inbreuk herinnert ons er duidelijk aan dat persoonlijke gegevens kwetsbaar blijven en dat individuen zichzelf actief moeten beschermen tegen de toenemende cyberdreigingen.
