Masowe naruszenie danych w Conduent, głównym dostawcy usług biznesowych przetwarzającym rachunki medyczne i inne wrażliwe informacje, spowodowało, że dane osobowe 10,5 miliona osób zostały naruszone. Incydent, który został odkryty w styczniu 2025 r., ale rozpoczął się w październiku 2024 r., ujawnił podmiotom zewnętrznym nazwiska i, co najważniejsze, numery ubezpieczenia społecznego. To sprawia, że jest to jedno z największych naruszeń danych medycznych, jakie kiedykolwiek zarejestrowano.
Skala i objętość wycieku
Naruszenie dotknęło prawie 10,5 miliona osób, narażając je na zwiększone ryzyko kradzieży tożsamości i oszustw. Conduten powiadomił prokuratorów generalnych stanowych i osoby, których to dotyczyło, chociaż pełny zakres ujawnień pozostaje niejasny. Chociaż numery ubezpieczenia społecznego nie wszystkich 10,5 miliona osób zostały naruszone, umieszczenie ich w niektórych rejestrach sprawia, że naruszenie jest szczególnie poważne.
Model biznesowy firmy zapewnia dostęp do bardzo wrażliwych danych, przetwarzanie rachunków medycznych, weryfikację Medicaid, a nawet pobieranie opłat na rzecz rządów i organizacji prywatnych na całym świecie. Ten szeroki zasięg wyjaśnia, dlaczego dotknęło to tak wiele osób.
Co mówi Conduent
Conduent twierdzi, że nieautoryzowany dostęp miał miejsce między 21 października 2024 r. a 13 stycznia 2025 r. Firma twierdzi, że zabezpieczyła swoją sieć i współpracuje z ekspertami medycyny sądowej w celu analizy skradzionych plików.
„Natychmiast zabezpieczyliśmy nasze sieci i rozpoczęliśmy dochodzenie z pomocą zewnętrznych ekspertów w dziedzinie kryminalistyki” – napisał Conduent w swoim piśmie powiadamiającym.
Conduent nie zgłasza obecnie żadnego wykorzystania skradzionych danych, ale nie eliminuje to bezpośredniego zagrożenia dla ofiar.
Dlaczego to jest ważne
Tego typu wycieki na dużą skalę stają się coraz częstsze. Niedawne ugody, takie jak pozew zbiorowy przeciwko AT&T na kwotę 177 milionów dolarów, pokazują, jak często organizacje nie chronią danych osobowych. Stawka jest wysoka, ponieważ numery ubezpieczenia społecznego są kluczowym elementem kradzieży tożsamości, umożliwiającym przestępcom otwieranie fałszywych kont, składanie fałszywych zeznań podatkowych i popełnianie innych przestępstw finansowych.
Jak się chronić
Jeśli uważasz, że Twoje dane mogły zostać naruszone, podejmij natychmiastowe działania:
- Monitoruj swoje pożyczki pod kątem podejrzanych działań.
- Umieść ostrzeżenie o oszustwie w swoich plikach kredytowych.
- Rozważ zamrożenie kredytu, aby ograniczyć dostęp do danych kredytowych.
- Uważaj na ataki phishingowe lub nietypowe wiadomości od instytucji finansowych.
Naruszenie bezpieczeństwa danych w Conduent stanowi wyraźne przypomnienie, że dane osobowe pozostają bezbronne i ludzie muszą aktywnie chronić się przed rosnącymi zagrożeniami cybernetycznymi.
