Uma enorme violação de dados na Conduent, um importante fornecedor de serviços empresariais que lida com faturas de cuidados de saúde e outros dados sensíveis, comprometeu as informações pessoais de 10,5 milhões de indivíduos. O incidente, descoberto em janeiro de 2025, mas que remonta a outubro de 2024, expôs nomes e, principalmente, números de Segurança Social a terceiros não autorizados. Isso a torna uma das maiores violações de dados de saúde já registradas.
Escala e escopo da violação
A violação afetou quase 10,5 milhões de pessoas, colocando-as em risco elevado de roubo de identidade e fraude. A Conduent notificou os procuradores-gerais do estado e os indivíduos afetados, embora a extensão total dos dados expostos permaneça obscura. Embora nem todos os 10,5 milhões tenham tido os seus SSN expostos, a inclusão deste identificador crítico em alguns registos torna a violação particularmente grave.
O modelo de negócios da empresa concede-lhe acesso a dados altamente confidenciais, tratamento de faturas médicas, exames do Medicaid e até mesmo cobrança de pedágios para governos e organizações privadas em todo o mundo. Este amplo alcance explica por que tantas pessoas foram afetadas.
O que o Conduente diz
A Conduent afirma que o acesso não autorizado ocorreu entre 21 de outubro de 2024 e 13 de janeiro de 2025. A empresa afirma que protegeu sua rede e está trabalhando com especialistas forenses para analisar os arquivos roubados.
“Protegemos imediatamente nossas redes e iniciamos uma investigação com a ajuda de especialistas forenses terceirizados”, escreveu Conduent em uma carta de notificação.
Atualmente, a Conduent não relata nenhuma evidência de uso indevido dos dados roubados, mas isso não elimina o perigo imediato para as pessoas afetadas.
Por que isso é importante
Violações em grande escala como essa estão se tornando cada vez mais comuns. Acordos recentes, como a acção colectiva de 177 milhões de dólares contra a AT&T, demonstram a frequência com que as organizações falham na protecção de dados privados. Os riscos são elevados porque os números da Segurança Social são uma componente chave para o roubo de identidade, permitindo aos criminosos abrir contas fraudulentas, apresentar declarações fiscais falsas e cometer outros crimes financeiros.
Protegendo-se
Se você acredita que suas informações podem ter sido expostas, tome medidas imediatas:
- Monitore seus relatórios de crédito em busca de atividades suspeitas.
- Coloque um alerta de fraude em seus arquivos de crédito.
- Considere um congelamento de crédito para restringir o acesso ao seu crédito.
- Esteja atento contra golpes de phishing ou comunicações incomuns de instituições financeiras.
A violação da Conduent serve como um lembrete claro de que os dados pessoais permanecem vulneráveis e que os indivíduos devem proteger-se ativamente face às crescentes ameaças cibernéticas.
