Pelo menos 26 milhões de pessoas tiveram os seus dados pessoais roubados da Conduent, uma empresa que fornece serviços de impressão, pagamento e processamento de documentos para algumas das maiores seguradoras de saúde do país. Alguns já a consideram uma das maiores violações de dados da história dos EUA, expondo endereços, números de segurança social e informações de saúde a hackers de ransomware.
A Conduent descobriu pela primeira vez que foi vítima de um “incidente cibernético” há mais de um ano, em 13 de janeiro de 2025, de acordo com um aviso postado on-line pela empresa. A violação em si aconteceu de 21 de outubro de 2024 a 13 de janeiro de 2025 e envolveu dados em poder da Conduent porque a empresa presta serviços para planos de saúde.
Os dados incluíam nomes, números de segurança social, informações médicas não especificadas e informações de seguro saúde.. A empresa enfatizou em seu comunicado que “nNem todos os elementos de dados estavam presentes para todos os indivíduos”, o que significa que algumas pessoas podem ter acabado de ter o seu número de segurança social roubado, mas não as informações do seu seguro de saúde, ou vice-versa.
O grupo de ransomware Safepay assumiu o crédito pelo ataque, de acordo com Computador bipandosupostamente capturando mais de 8 terabytes de informações. Não se sabe se a Safepay exigiu pagamento pela devolução das informações, mas a Conduent escreveu online que: “Atualmente, não temos conhecimento de qualquer tentativa ou uso indevido real de qualquer informação envolvida neste incidente”.
A escala total da violação ainda não está clara. O procurador-geral do Texas, Ken Paxton, escreveu na semana passada que mais de 4 milhões de texanos tiveram seus dados roubados, mas a Fox News relata que esse número saltou para 15,4 milhões de pessoas. O Texas tem uma população total de 31 milhões, o que significa que cerca de metade de todo o estado foi afetado.
“A violação de dados da Conduent foi provavelmente a maior violação da história dos EUA. Se alguma gigante dos seguros cortar custos ou tiver informações que possam nos ajudar a prevenir violações como esta no futuro, trabalharei para descobri-la”, disse Paxton em comunicado publicado. 12 de fevereiro. “Meu escritório está empenhado em descobrir exatamente o que deu errado, tomar medidas para proteger as famílias do Texas e garantir que haja justiça para qualquer negligência.”
Oregon informou em seu site de proteção ao consumidor que 10,5 milhões foram varridos pela violação, o que já eleva o total corrente para cerca de 26 milhões. Mas residentes de outros estados também receberam notificações, incluindo pessoas na Califórnia, Delaware, Massachusetts, New Hampshire e Novo México. Alguns estados têm números relativamente pequenos, como Maine, que tem apenas 374 pessoas cujos dados foram expostos, de acordo com o relatório do estado. Procurador-Geral.
A Conduent, com sede em Nova Jersey, não respondeu às perguntas sobre o escopo completo do hack e o que as vítimas podem fazer a respeito por e-mail na terça-feira. A empresa foi desmembrada da Xerox em 2017 e emprega cerca de 56.000 pessoas em todo o mundo, de acordo com Computador bipando.
A Conduent lida com vários serviços de processamento de pagamentos para estados, e uma interrupção dos serviços EBT em Wisconsin e Oklahoma em janeiro de 2025 foi supostamente relacionado à violação de dados do Safepay. Uma ação coletiva contra a Conduent está pendente em Nova Jersey por causa do hack, de acordo com NJ.com.
De acordo com um carta enviado às vítimas na Califórnia, a Conduent está oferecendo a algumas pessoas serviços gratuitos de monitoramento de crédito e restauração de identidade por meio do Eqiq gratuitamente, mas os afetados devem se inscrever até 30 de abril de 2026.
Qualquer pessoa com dúvidas sobre a violação é incentivada a ligar para (866) 291-3678 entre segunda e sexta-feira, das 9h às 18h30 horário do leste dos EUA.
