Una importante brecha de ciberseguridad en el contratista gubernamental Conduent Business Services LLC ha expuesto la información personal confidencial de más de 10,5 millones de estadounidenses, según múltiples informes.
La violación, que afectó a los datos procesados en nombre de agencias gubernamentales y aseguradoras de salud privadas, es ahora una de las violaciones de datos más importantes en la historia reciente de Estados Unidos.
Conduent descubrió el acceso no autorizado en enero de 2025, aunque, según se informa, la infracción comenzó meses antes. Conduent brinda servicios administrativos y tecnológicos, incluido el procesamiento de beneficios y la administración de reclamos, a una amplia gama de clientes del sector público y de atención médica.
De acuerdo a Implementaciónla violación expuso identificadores personales, incluidos nombres, números de Seguro Social, fechas de nacimiento y, en algunos casos, información sobre seguros médicos y reclamaciones médicas de millones de personas. La infracción afectó a personas cuya información procesó Conduent para varios programas gubernamentales y aseguradoras privadas.
Therecord.media informó que el número total de personas afectadas supera los 10 millones, y se enviaron avisos a los residentes afectados en varios estados, incluido Massachusetts, a partir de finales de 2025. Se notificó a muchos destinatarios que su información estaba presente en los conjuntos de datos comprometidos.
Conduent ha declarado que contrató a expertos en ciberseguridad externos tras el descubrimiento de la infracción para investigar y contener el incidente. La compañía también notificó a las autoridades y a los reguladores pertinentes, y comenzó a enviar cartas de notificación a las personas afectadas de acuerdo con los requisitos estatales y federales.
Según lo informado por noticias del zorroConduent indicó que actualmente no hay evidencia de que la información robada haya sido publicada públicamente o haya sido ampliamente utilizada indebidamente, pero la compañía reconoció los riesgos significativos que plantea la exposición de datos personales altamente confidenciales.
La infracción ha tenido importantes consecuencias financieras para Conduent. De acuerdo a Revista HIPAAla compañía espera que los costos relacionados con la infracción alcancen decenas de millones de dólares, incluidos los gastos de investigaciones forenses, esfuerzos de notificación y actividades de remediación.
Además, Revista CPO informó que el incidente ha provocado casi una docena de demandas colectivas alegando que Conduent no protegió adecuadamente los datos personales ni notificó a las personas de manera oportuna. Los demandantes en estas demandas argumentan que las prácticas de seguridad de la empresa fueron insuficientes y que la infracción expuso a las personas afectadas a mayores riesgos de robo de identidad y fraude.
Los expertos en ciberseguridad y los defensores de los consumidores advierten que la exposición de los números de Seguro Social, las fechas de nacimiento y la información personal relacionada aumenta significativamente el riesgo de robo de identidad, fraude financiero y reclamaciones médicas fraudulentas. Se alienta a las personas afectadas a que supervisen de cerca sus informes crediticios, consideren colocar alertas de fraude o congelaciones de crédito en las principales agencias de crédito y estén atentos a actividades sospechosas en cuentas financieras y médicas.
La violación de Conduent pone de relieve las preocupaciones actuales sobre las prácticas de ciberseguridad de proveedores externos que manejan datos gubernamentales y de atención médica confidenciales. Los observadores de la industria dicen que el incidente subraya la necesidad de protecciones más sólidas, mayor supervisión y requisitos de seguridad de datos más estrictos para los proveedores de servicios a quienes se les confían grandes volúmenes de información personal.
A medida que continúan las investigaciones y los litigios, se espera que los reguladores federales y estatales observen más de cerca las prácticas de gestión de riesgos de los proveedores y las posibles reformas para salvaguardar mejor los datos de los consumidores en el futuro.
