大規模なConduentデータ漏洩、8テラバイトの情報が流出、2500万人以上に影響

概要

ビジネスサービスの大手企業であるConduentで発生した大規模なデータ漏洩により、2500万人以上のアメリカ人の個人情報を侵害しました。この事件は最近の歴史の中で最大のサイバーセキュリティインシデントの一つとなっています。

CSNによると、不正なアクターが2024年10月21日から2025年1月13日にかけてConduentのネットワークにアクセスし続けていました。この期間中、SafePayランサムウェアグループは8テラバイト以上のファイルを抜き取りました。

流出したデータには名前、社会保険番号、生年月日、医療記録、健康保険情報などが含まれています。この漏洩はテキサス州とオレゴン州の政府サービス受給者に特に大きな影響を与えました。

また、ボルボグループなどの企業も従業員データの暴露を報告しています。

Conduentはシステムを安全に確保した後、1月にこの事象を公式に認めたものの、漏洩の規模がすぐに明らかにはならず、通知プロセスが遅れました。被害者は現在、信用情報ファイルへの詐欺警告を設置するよう促されています。

この事件は州政府機関だけでなく、民間企業にも大きな影響を与えています。被害者には長期的な身元盗難のリスクがあるため、速やかな対応が求められます。

元記事: https://gbhackers.com/massive-conduent-data-breach/