美国商业服务巨头 Conduent 遭遇的大规模数据泄露事件,受影响人数现已证实高达 2500 万。此次事件涉及社会安全号码(SSN)和医疗保险单号等极度敏感信息,其规模位居医疗领域历史性泄露事件前列。由于 Conduent 承接了大量政府福利(如医保、食补、子女抚养费)的后台处理业务,泄露造成的社会影响正从单纯的数字丢失演变为现实中的财务安全风险。
泄露规模与受害范围
此次泄露的严重程度超出了早前预期。虽然事件在 2025 年初就已被披露,但最新的调查显示,数据泄露的广度远超最初的估算。
- 影响人数: 至少 2500 万人 的个人信息被窃取。
- 重灾区: 德克萨斯州和俄勒冈州受影响最严重,加州、特拉华州、缅因州等多地居民也陆续收到通知。
- 泄露内容: 包含姓名、社会安全号码 (SSN)、出生日期、医疗保险单号及相关医疗信息。
隐秘的攻击与漫长的通知期
黑客并非在发现异常时才进入系统,而是进行了长期的渗透。
尽管 Conduent 在 2025 年 1 月才因系统故障发现异常,但黑客早在 2024 年 10 月 21 日 就已经获得了访问权限。
名为 Safepay 的勒索软件团伙声称对此负责。更令人担忧的是,公司在 2025 年 4 月就确认了数据被盗,但直到 10 月份 才开始向受影响的个人发出正式通知,这意味着许多受害者的个人信息在长达一年的时间里处于裸奔状态。
Conduent 是做什么的?
Conduent 曾是施乐(Xerox)旗下的业务处理外包公司。你可能没听说过它,但你申领的政府福利很可能就是由它处理的。
- 业务核心: 为州政府和联邦政府处理医疗保险(Medicaid)、粮食券、失业救济金和子女抚养费发放。
- 企业服务: 为大型企业管理员工福利和赔付处理。
- 全球规模: 全球拥有约 5.1 万名员工,处理着数以亿计的敏感文书。
给受影响者的行动建议
由于 Conduent 目前并未向所有受害者提供免费的信用监控服务,个人必须主动采取措施。
- 冻结信用报告: 这是防止他人冒用你身份申请贷款或信用卡的最有效手段。
- 设置欺诈警报: 在信用机构设置至少为期一年的警报,确保任何信用变动都能第一时间获知。
- 持续监控账户: 在数据泄露频发的今天,应养成定期检查银行账单和信用报告的习惯,而非等待通知。
- 立即报案: 一旦发现任何可疑的欺诈活动,立即联系银行并向相关部门提交身份窃取报告。