政务科技巨头 Conduent 的数据泄露事件影响范围远超预期,波及美国数千万民众。此次攻击导致包括社会安全号码和医疗信息在内的大量个人敏感数据被盗。尽管事件影响巨大,但该公司在信息披露和通知受害者方面进展缓慢。
泄露规模远超预期
最初披露的受影响人数被严重低估,实际数字可能高达数千万人。
- 德克萨斯州: 最初披露 400 万人,但实际受影响人数至少为 1540 万,约占该州一半人口。
- 俄勒冈州: 有 1050 万人受到影响。
- 其他州: 特拉华州、马萨诸塞州、新罕布什尔州等也有数十万人受到影响。
被盗的关键个人信息
此次攻击由勒索软件团伙 Safeway 发起,其声称窃取了超过 8TB 的数据。这些数据包含高度敏感的个人信息,具体包括:
- 姓名
- 社会安全号码
- 医疗数据
- 健康保险信息
公司回应迟缓
Conduent 为美国超过 1 亿人 处理政府医疗项目的数据,但对此次攻击的具体情况和受影响总人数三缄其口。
该公司在系统中断数月后才于 4 月份披露了此次网络攻击。对于通知受害者的工作,Conduent 设定了一个极为缓慢的时间表。
该公司表示,计划在 2026 年初 才能完成对所有受影响个人的通知工作。