La violación de datos de Conduent afecta a 25 millones de estadounidenses en un incidente de ciberseguridad

A violación de datos Ahora se cree que el desastre que afectó a un importante contratista tecnológico del gobierno es significativamente mayor de lo que se pensaba inicialmente, con más de 25 millones de estadounidenses afectados.

Conduent, una empresa de tecnología empresarial que ofrece una variedad de servicios como facturación médica, transacciones de peajes y procesamiento de tarjetas prepagas para programas gubernamentales, experimentó una violación de datos que comenzó en octubre de 2024 y se mitigó en enero de 2025.

El pasado mes de octubre, la empresa inició informar a los consumidores quienes se vieron afectados por la violación, que se cree que afectó a más de 10 millones de personas cuyos nombres, números de Seguro Social e información médica quedaron expuestos.

Los informes de violación de datos publicados recientemente han elevado el número de personas afectadas en Texas a al menos 15,4 millones, frente a una estimación anterior de 4 millones publicada en octubre, según un informe. informe de TechCrunch.

10 millones de estadounidenses afectados por violación de datos de contratistas gubernamentales

Además, el fiscal general de Oregón dijo que más de 10 millones de personas se vieron afectadas por la infracción, y Conduent se ha comunicado con «cientos de miles» de personas en Delaware, Massachusetts, New Hampshire y otros estados, según la revisión de notificaciones de infracción de TechCrunch.

Un grupo de ransomware conocido como SafePay asumió la responsabilidad del Violación de datos de conductos y afirmó haber robado más de 8 terabytes de datos durante el transcurso de la intrusión.

CHINA PROHIBE LAS EMPRESAS DE CIBERSEGURIDAD DE EE.UU. E ISRAELÍES POR PREOCUPACIONES DE SEGURIDAD NACIONAL: INFORME

Conduent dijo en una presentación ante el Comisión de Bolsa y Valores (SEC) el otoño pasado que su investigación de la violación «confirmó que los conjuntos de datos contenían una cantidad significativa de información personal de individuos asociada con los usuarios finales de nuestros clientes», y notificó a sus clientes gubernamentales y del sector privado sobre los usuarios finales afectados.

El grupo de ransomware SafePay se atribuyó la responsabilidad de la violación de datos de Conduent. (iStock)

La compañía agregó en la presentación del 30 de septiembre de 2025 que está trabajando con los clientes en los próximos pasos requeridos por las leyes federales y estatales «incluidas las notificaciones individuales y regulatorias que comenzaron en octubre de 2025 y se espera que concluyan a principios de 2026».

EL GOBIERNO DE TEXAS ABBOTT AGREGA EMPRESAS DE COMPRAS EN LÍNEA Y ELECTRÓNICA CHINAS POPULARES A LA LISTA DE TECNOLOGÍAS ‘PROHIBIDAS’

En una declaración proporcionada a FOX Business, Conduent dijo que «trabajando en conjunto con nuestros clientes, esperamos enviar todas las notificaciones a los consumidores antes del 15 de abril. Además, se ha creado un centro de llamadas dedicado para atender las consultas de los consumidores. En este momento, Conduent no tiene evidencia de ningún intento o uso indebido real de cualquier información potencialmente afectada por este incidente».

La compañía dijo en su comunicado que «dada la naturaleza y complejidad de los datos involucrados, Conduent trabajó diligentemente con un equipo de revisión dedicado, que incluye expertos internos y externos, y realizó un análisis detallado de los archivos afectados para identificar la información personal contenida en ellos, lo cual fue un proceso que requirió mucho tiempo».

Conduent dijo que espera enviar todas las notificaciones a los consumidores antes del 15 de abril. (iStock)

OBTÉN FOX BUSINESS SOBRE LA MARCHA HACIENDO CLIC AQUÍ

«Tanto Conduent como nuestros expertos externos supervisan la red oscura regularmente y no tenemos evidencia de que se haya divulgado información personal en la web oscura», señaló el comunicado.