Dienstverlener Conduent lekt gegevens van tientallen miljoenen Amerikanen

In dit artikel:

Conduent, een Amerikaanse Business Process Outsourcing‑partij die diensten levert aan overheden en zorgorganisaties, heeft bekendgemaakt dat de persoonsgegevens van tientallen miljoenen Amerikanen zijn buitgemaakt. Aanvankelijk ging het bedrijf uit van zo’n vier miljoen betrokkenen; nader onderzoek toont echter dat alleen in Texas en Oregon al gezamenlijk 26 miljoen mensen geraakt zijn. Volgens Conduent hadden aanvallers van 21 oktober 2024 tot en met 13 januari vorig jaar toegang tot systemen en haalden zij datasets met onder meer social‑securitynummers, namen, medische gegevens en zorgverzekeringsinformatie weg. De aanval, opgeëist door een ransomwaregroep die zichzelf SafePay noemt, zou naar eigen zeggen 8,5 terabyte aan data omvatten. Conduent zegt ruim honderd miljoen Amerikanen te ondersteunen via diverse overheidsgezondheidsprogramma’s, maar bevestigt niet of alle klanten daarbij getroffen zijn. De zaak vergroot de kans op identiteitsfraude en kan leiden tot onderzoek en meldplichten richting toezichthouders.