美國大型政府科技承包商 Conduent 爆發嚴重數據外洩事件,受影響人數遠超最初預期,目前估計已波及超過 2500 萬美國人。一個名為 SafePay 的勒索軟件組織已聲稱對此負責,並宣稱竊取了高達 8TB 的敏感個人資料,包括姓名、社會安全號碼及醫療資訊。

Conduent 是一家為政府項目提供醫療帳單、道路收費交易及預付卡處理等服務的商業技術公司。該公司披露,這場數據入侵始於 2024 年 10 月,直到 2025 年 1 月才得到控制。去年 10 月,公司開始通知受影響的消費者,當時估計受害者約為 1000 萬人。

德州受害人數急升至1540萬

然而,根據科技媒體 TechCrunch 的報導,最新發布的數據洩露報告顯示,僅在德州一地,受影響人數就從去年 10 月估計的 400 萬人,急劇攀升至至少 1540 萬人。

此外,俄勒岡州總檢察長也表示,該州有超過 1000 萬人受到此次洩露事件的影響。TechCrunch 審閱的洩露通知文件更顯示,Conduent 已聯繫了特拉華州、麻薩諸塞州、新罕布什爾州及其他州「數十萬」的民眾,顯示風暴影響範圍極廣。

公司稱無證據顯示資料遭濫用

聲稱對此次攻擊負責的勒索軟件組織 SafePay 宣稱,在入侵期間竊取了超過 8TB 的數據。Conduent 去年秋天向美國證券交易委員會(SEC)提交的文件中承認,調查「確認數據集包含大量與我們客戶終端用戶相關的個人信息」,並已將情況通報給政府及私營部門的客戶。

Conduent 在一份提供給霍士商業新聞(FOX Business)的聲明中表示,預計將在 4 月 15 日前完成所有消費者通知,並已設立專門的呼叫中心處理查詢。公司強調:「目前,Conduent 沒有任何證據表明,任何可能受此事件影響的信息遭到試圖或實際的濫用。」

該公司解釋,由於涉及的數據性質複雜,公司與內外部專家組成的審查團隊進行了耗時的詳細分析,以確定受影響文件中的個人信息。聲明同時指出:「Conduent 和我們的第三方專家都會定期監控暗網,沒有證據表明任何個人信息在暗網上被發布。」

來源:FOX Business

封面來源:Adobe Stock



Source link

Post Views: 0