IT外包商Conduent資料外洩影響再擴大到逾2,500萬人

美國知名IT外包商Conduent 2024年秋天的資料外洩事件影響範圍超過當初預期，本周該公司將受影響人數上修到超過2500萬。

Conduent為由Xerox內部業務服務部門於2017年分拆而成。其服務業務涵蓋企業與政府部門，提供數位化流程、交通、支付交易處理、自動化、分析、客服等委外業務。Conduent去年10月向官方通報一樁發生於2024年10月到2025年1月的資料外洩事件，導致客戶資料被竊取，估計超過1,000萬，受害者遍及多州。由於Conduent客戶涵括美國多個州政府，使本案備受矚目。該公司在對美國證管會的通報中指出，該事件外洩資料包含其客戶終端使用者相關的大量個人資訊。

名為Safeway（或SafePay）的勒索軟體組織上週突然在暗網宣稱犯案，歹徒聲稱竊得8TB的資料。本週Conduent向威斯康辛州的通報文件，又更新了本案的最新影響範圍。這家IT外包商將受影響人數上調到超過2,500萬人。外洩資料型態至少包括姓名、住址、出生日期、社會安全碼、健康保險資料及醫療資訊等。不過，除官方通報內容外，Conduent並未進一步說明駭客存取了哪些系統，或是如何取得存取權限，相關細節仍未公開。

媒體報導，受影響的州包括德州1,540萬、奧勒岡州1,050萬，其他獲得通報的還包括華盛頓州、麻州、緬因州、佛蒙特州、加州及紐澤西州等。德州檢察長稱這起事件可能是美國政府歷來規模最大的資料外洩案。