外包商Conduent系統被駭 導致Volvo集團1.7萬北美員工資料外洩

汽車大廠Volvo集團本周通知美國政府一樁發生於一年多前的資料外洩事件，該公司外包商Conduent被駭，使該公司北美分公司將近1.7萬名員工資料遭竊取。

這家汽車大廠向美國緬因州檢察長辦公室報告，公司接到業務流程委外（Business Process Outsourcing，BPO）業者Conduent業務服務部門的通知而得知此事。Conduent於2025年1月13日發現部分網路發生資安事故。在排除事件並展開調查後，他們發現2024年10月21日到2025年1月13日，一個未授權人士或程式存取公司網路環境，並導致客戶現任及前員工健康保險方案相關資訊被竊。遭竊取員工資訊包含姓名等資料。

根據Volvo的通報，這起事件影響16991名北美分公司員工。

Conduent為許多大型企業及政府部門客戶提供列印/郵件服務、檔案處理、支付安全等後臺支援服務。去年10月這家外包商通報資料外洩事件，外洩資料類型涵括客戶姓名、社會安全號、出生日期、健康保險資料或身分證號碼、以及醫療資訊等。受害者遍及美國多個州，其中奧勒岡州有1050萬客戶受影響，德州有400萬人。Fox Business報導，實際受影響者可能高達2500萬人，超出一開始估計的數字，使該事件成為去年最大的資料外洩案之一。

媒體報導，去年2月勒索軟體SafePay宣稱Conduent事件為其所為。歹徒稱竊取了這家BPO業者8.5TB的資料。