Conduent, une société de services aux entreprises qui assure la facturation des soins de santé, Une violation massive de données affectant 10,5 millions de personnes a commencé à envoyer des notifications aux victimes, ce qui en fait l’une des violations les plus importantes de ce type. Au moins certains noms et numéros de sécurité sociale des victimes ont été divulgués à un tiers inconnu, selon une lettre de notification que Conduent a partagée avec le procureur général de l’État.
par Journal HIPAALa violation de données Conduent serait la huitième plus grande violation de données de santé jamais enregistrée.
Dans Un avis aux résidents du Maine, Conduent déclare : « Actuellement, nous n’avons aucune preuve ou indication d’une utilisation abusive réelle ou tentée de vos informations personnelles. »
Conduent fournit des services de facturation médicale, de dépistage Medicaid, de perception des péages et divers autres services aux entreprises et aux gouvernements du monde entier et a ainsi accès à des données personnelles hautement sensibles.
De nombreux États exigent que les entités informent les résidents lorsque leurs informations sont divulguées. Ces derniers mois, Conduent a commencé à envoyer des notifications à divers bureaux de procureurs généraux ainsi qu’aux personnes concernées, indique la société.
D Ministère de la Justice de l’Oregon Le ministère de la Protection des consommateurs a indiqué que la violation avait touché 10 515 849 personnes. Et en octobre, Conduent a annoncé Procureur général du New Hampshire Ces « informations personnelles sur les personnes concernées incluent leurs noms et numéros de sécurité sociale ».
Vitesse de la lumière écrasable
Il n’est toutefois pas clair si les numéros de sécurité sociale des 10,5 millions de personnes concernées ont été divulgués. Mashable a contacté Conduent pour plus d’informations et mettra à jour cette histoire lorsque nous aurons une réponse.
Conduent a déclaré avoir pris connaissance de la violation de données le 13 janvier 2025 et qu’un « tiers non autorisé » avait eu accès à certaines parties de ses systèmes du 21 octobre 2024 au 13 janvier 2025.
“Le 13 janvier 2025, nous avons découvert que nous étions victimes d’un cyberincident qui a affecté une partie limitée de notre réseau. Nous avons immédiatement sécurisé nos réseaux et lancé une enquête avec l’aide d’experts légistes tiers. Notre enquête a déterminé qu’un tiers non autorisé avait lu Temple dans notre environnement entre le 21 octobre 20235 2025 2025.” Une lettre de notification envoyée aux résidents du Maine.
La lettre indiquait également que « Conduent travaille avec diligence avec une équipe d’examen dédiée, comprenant des experts internes et externes, pour mener une analyse détaillée des dossiers concernés afin d’identifier les informations personnelles qu’ils contiennent. »
Des violations de données à grande échelle ont touché de nombreuses organisations privées et publiques ces dernières années. Deux violations de données chez AT&T ont récemment abouti à un règlement d’un recours collectif de 177 millions de dollars
Lorsque les cybercriminels accèdent à des informations personnelles telles que les noms, les dates de naissance et les numéros de sécurité sociale, les victimes s’exposent à un risque élevé d’usurpation d’identité. Si vous pensez que vos informations personnelles ont été exposées, vous pouvez prendre des mesures proactives pour vous protéger contre les fraudeurs et les voleurs d’identité.
Vous avez une histoire à partager concernant une arnaque ou une faille de sécurité qui vous a affecté ? Parlez-nous-en. e-mail (email protégé) Avec pour objet “Safety Net” ou utilisez ce formulaire. Quelqu’un de Mashable vous contactera.
