Масштаб утечки данных Conduent продолжает расти: скомпрометированы данные 26 млн человек, включая номера SSN и медицинскую информацию. — gizmodo.com
Личные данные как минимум 26 миллионов человек были скомпрометированы в результате утечки из компании Conduent, которая предоставляет услуги печати, обработки платежей и документов для крупнейших поставщиков медицинского страхования в стране. Некоторые уже называют это одним из крупнейших инцидентов с утечкой данных в истории США, поскольку в открытый доступ попали адреса, номера социального страхования и медицинская информация, которыми могли завладеть хакеры, использующие программы-вымогатели.
Впервые Conduent обнаружила, что стала жертвой «киберинцидента», более года назад, 13 января 2025 года, согласно уведомлению, опубликованному компанией онлайн. Сама утечка произошла в период с 21 октября 2024 года по 13 января 2025 года и затронула данные, которые Conduent хранила в связи с предоставлением услуг медицинским планам.
Данные включали имена, номера социального страхования, неуточненную медицинскую информацию и сведения о медицинском страховании. Компания подчеркнула в своем уведомлении, что «не все элементы данных присутствовали для каждого человека», что означает, что у одних могли быть украдены только номера социального страхования, а у других — только информация о медицинском страховании, или наоборот.
Группа, занимающаяся программами-вымогателями Safepay, взяла на себя ответственность за атаку, по данным Bleeping Computer, предположительно похитив более 8 терабайт информации. Неизвестно, потребовала ли Safepay выкуп за возврат данных, однако Conduent заявила в сети, что «в настоящее время нам не известно о каких-либо попытках или фактическом неправомерном использовании какой-либо информации, затронутой этим инцидентом».
Полный масштаб утечки все еще неясен. Генеральный прокурор Техаса Кен Пакстон на прошлой неделе сообщил, что были украдены данные более 4 миллионов жителей Техаса, однако Fox News сообщает, что это число выросло до 15,4 миллиона человек. Общая численность населения Техаса составляет 31 миллион, что означает, что пострадала примерно половина всего штата.
«Утечка данных Conduent, вероятно, стала самой крупной в истории США. Если какая-либо страховая гигант пренебрегла правилами или располагает информацией, которая может помочь нам предотвратить подобные утечки в будущем, я приложу все усилия, чтобы это выяснить», — заявил Пакстон в заявлении, опубликованном 12 февраля. «Мой офис намерен выяснить, что именно пошло не так, принять меры для защиты семей Техаса и обеспечить справедливость в случае халатности».
Орегон сообщил на своем веб-сайте по защите прав потребителей, что в результате утечки пострадали 10,5 миллиона человек, что доводит общий подсчет примерно до 26 миллионов. Однако уведомления получили и жители других штатов, включая Калифорнию, Делавэр, Массачусетс, Нью-Гэмпшир и Нью-Мексико. В некоторых штатах число пострадавших относительно невелико, например, в Мэне, где, по данным Генерального прокурора штата, были скомпрометированы данные всего 374 человек.
Conduent, базирующаяся в Нью-Джерси, не ответила на вопросы об общем масштабе взлома и о том, что могут предпринять пострадавшие, отправленные по электронной почте во вторник. Компания была выделена из Xerox в 2017 году и, по данным Bleeping Computer, насчитывает около 56 000 сотрудников по всему миру.
Conduent обрабатывает ряд платежных услуг для штатов, и сбой в работе служб EBT в Висконсине и Оклахоме в январе 2025 года, по сообщениям, был связан с утечкой данных Safepay. В Нью-Джерси против Conduent подан коллективный иск в связи со взломом, как сообщает NJ.com.
Согласно письму, отправленному пострадавшим в Калифорнии, Conduent предлагает некоторым лицам бесплатный мониторинг кредитной истории и услуги по восстановлению личности через Eqiq, но пострадавшие должны зарегистрироваться до 30 апреля 2026 года.
Всех, у кого есть вопросы об утечке, просят звонить по номеру (866) 291-3678 с понедельника по пятницу с 9:00 до 18:30 по восточному времени (ET).
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Matt Novak