Conduent, uma empresa de serviços empresariais que fornece faturamento de saúde, começou a enviar avisos às pessoas afetadas por uma violação massiva de dados que afetou 10,5 milhões de pessoas, tornando-a uma das maiores violações do género. Pelo menos alguns dos indivíduos afetados tiveram seus nomes e números de Seguro Social expostos a terceiros desconhecidos, de acordo com cartas de notificação que a Conduent compartilhou com procuradores-gerais estaduais.
De acordo com o The HIPAA Journal, a violação de dados da Conduent seria a oitava maior violação de dados de saúde já registrada.
Em um aviso aos residentes do Maine, A Conduent declara: “Atualmente, não temos nenhuma evidência ou indicação de uso indevido real ou tentativa de uso indevido de suas informações pessoais.”
A Conduent fornece faturamento médico, triagem do Medicaid, cobrança de pedágio e uma variedade de outros serviços para empresas e governos em todo o mundo e, portanto, tem acesso a dados pessoais altamente confidenciais.
Muitos estados exigem que as entidades informem os residentes quando seus dados forem expostos. Nos últimos meses, a Conduent começou a enviar avisos a vários procuradores-gerais estaduais, bem como a indivíduos afetados, afirma a empresa.
A Divisão de Proteção ao Consumidor do Departamento de Justiça de Oregon relata que a violação afetou 10.515.849 indivíduos. E em outubro, a Conduent notificou o Procurador-Geral de New Hampshire que “as informações pessoais dos indivíduos afetados incluíam seu nome e número de Seguro Social”.
Velocidade da luz mashável
No entanto, não está claro se todos os 10,5 milhões de indivíduos afetados tiveram os seus números de Segurança Social expostos. Mashable contatou a Conduent para obter mais informações e atualizaremos esta história se recebermos uma resposta.
A Conduent disse que tomou conhecimento da violação de dados em 13 de janeiro de 2025 e que um “terceiro não autorizado” teve acesso a parte de seu sistema de 21 de outubro de 2024 a 13 de janeiro de 2025.
“Em 13 de janeiro de 2025, descobrimos que fomos vítimas de um incidente cibernético que afetou uma parte limitada de nossa rede. Protegemos imediatamente nossas redes e iniciamos uma investigação com a ajuda de especialistas forenses terceirizados. Nossa investigação determinou que um terceiro não autorizado teve acesso ao nosso ambiente de 21 de outubro de 2024 a 13 de janeiro de 2025”, diz o modelo de uma carta de notificação enviada aos residentes do Maine.
A carta também afirma que “a Conduent tem trabalhado diligentemente com uma equipe de revisão dedicada, incluindo especialistas internos e externos, para conduzir uma análise detalhada dos arquivos afetados para identificar as informações pessoais neles contidas”.
As violações de dados em grande escala afetaram muitas organizações públicas e privadas nos últimos anos. Duas violações de dados na AT&T resultaram recentemente em um acordo de ação coletiva de US$ 177 milhões.
Quando os cibercriminosos obtêm acesso a dados privados, como nomes, datas de nascimento e números de Segurança Social, as vítimas enfrentam um risco acrescido de roubo de identidade. Se você acredita que suas informações pessoais foram expostas, você pode tomar medidas proativas para se proteger contra golpistas e ladrões de identidade.
Tem uma história para compartilhar sobre um golpe ou violação de segurança que afetou você? Conte-nos sobre isso. E-mail (e-mail protegido) com o assunto “Safety Net” ou use este formulário. Alguém do Mashable entrará em contato.
