Pelo menos 25 milhões de pessoas tiveram suas informações pessoais roubadas em um grande ataque à empresa de serviços empresariais Conduent. A violação de dados em si não é nova – foi divulgada inicialmente em janeiro de 2025, e a Conduent já notificou milhões de indivíduos cujos dados foram comprometidos no incidente. No entanto, acredita-se agora que a violação seja maior em escala do que o relatado anteriormente, possivelmente entre as maiores que afectam os cuidados de saúde.
Quem é Conduente?
A Conduent é uma empresa de terceirização de processamento de negócios (BPO) com sede em Nova Jersey que fornece serviços como impressão, pagamento e processamento de documentos e reclamações para agências governamentais estaduais e federais, bem como para grandes organizações comerciais e de transporte. De acordo com o relatório anual de 2025 da empresa, essas ofertas incluem o desembolso de benefícios, como assistência alimentar e pensão alimentícia, e administração de programas governamentais de saúde (como o Medicaid). Para grandes corporações, os serviços incluem gestão de locais de trabalho e benefícios de desemprego.
A Conduent foi desmembrada da Xerox em 2017 e agora emprega cerca de 51.000 pessoas em todo o mundo.
O que aconteceu com a violação do Conduent?
Em janeiro de 2025, a Conduent sofreu uma interrupção que mais tarde foi confirmada como resultado de um “incidente de segurança cibernética”. A interrupção durou vários dias, durante os quais as agências nos EUA não conseguiram processar alguns pagamentos de benefícios. Embora a violação tenha sido descoberta em janeiro, os hackers teriam obtido acesso aos sistemas da Conduent meses antes, em 21 de outubro de 2024. A gangue de ransomware Safepay posteriormente assumiu o crédito pelo ataque.
Embora a Conduent tenha confirmado em abril de 2025 que as informações dos clientes foram roubadas na violação, ela só começou a notificar os indivíduos afetados em outubro. De acordo com esses avisos, os dados comprometidos incluíam nomes, números de Seguro Social, datas de nascimento, informações sobre apólices de seguro saúde e informações médicas.
O que você acha até agora?
Quantas pessoas foram impactadas pela violação?
O âmbito da violação continua a crescer, mas o número total de indivíduos afetados ronda atualmente os 25 milhões. O maior impacto parece ocorrer no Texas e no Oregon, embora residentes na Califórnia, Delaware, Maine, Massachusetts, New Hampshire e Novo México também tenham recebido avisos. (Para referência, o número total de utilizadores afetados pelo ataque de ransomware de 2024 à Change Healthcare é agora estimado em 190 milhões.)
O que fazer se você foi afetado
Se receber um aviso informando que suas informações foram comprometidas, você deve tomar todas as precauções para proteger sua identidade: No mínimo, certifique-se de que seu crédito esteja congelado e configure um alerta de fraude de um ano em seus arquivos de crédito para evitar que alguém solicite crédito usando suas informações. Nenhum dos avisos que vimos ofereceu qualquer tipo de monitoramento de crédito ou serviços de proteção contra roubo de identidade aos indivíduos afetados, mas você também pode utilizar esses serviços.
Neste ponto – dada a onipresença das violações de dados e do comprometimento de informações – você deve ficar sempre atento ao seu relatório de crédito e às suas contas financeiras para detectar rapidamente qualquer coisa suspeita. Se você encontrar atividades fraudulentas, relate-as imediatamente ao seu banco e/ou emissor de crédito e registre um relatório de roubo de identidade.
