Conduent, een zakelijke dienstverlener wie betaalt de zorgrekeningen, is begonnen met het sturen van meldingen naar mensen die getroffen zijn door een grootschalig datalek dat 10,5 miljoen mensen trof, waardoor het een van de grootste inbreuken in zijn soort is. Bij tenminste enkele van de getroffen mensen waren hun namen en burgerservicenummers bekend bij onbekende derden, volgens een kennisgevingsbrief die Conduent deelde met de procureurs-generaal.
Per HIPAA-tijdschriftHet datalek van Conduent zou het achtste grootste datalek in de gezondheidszorg ooit zijn.
In de bericht aan de inwoners van Maine, Conduent verklaarde: “Op dit moment hebben we geen bewijs of indicatie van enig misbruik of poging tot misbruik van uw persoonlijke gegevens.”
Conduent biedt medische facturering, Medicaid-screening, tolheffing en een verscheidenheid aan andere diensten aan bedrijven en overheden over de hele wereld, en heeft als zodanig toegang tot zeer gevoelige persoonlijke gegevens.
Veel staten vereisen dat entiteiten inwoners op de hoogte stellen wanneer hun gegevens openbaar worden gemaakt. De afgelopen maanden is Conduent begonnen met het sturen van kennisgevingen naar verschillende kantoren van de procureurs-generaal, evenals naar de getroffen personen, aldus het bedrijf.
Dat Ministerie van Justitie van Oregon De afdeling Consumentenbescherming meldde dat de inbreuk 10.515.849 mensen trof. En in oktober gaf Conduent kennisgeving Procureur-generaal van New Hampshire dat “persoonlijke informatie van getroffen personen hun namen en burgerservicenummers omvat.”
Vernietigbare lichtsnelheid
Maar het is onduidelijk of de burgerservicenummers van de 10,5 miljoen getroffen mensen zijn getroffen. Mashable heeft contact opgenomen met Conduent voor meer informatie, en we zullen dit verhaal bijwerken als we een reactie ontvangen.
Conduent zei dat het zich op 13 januari 2025 bewust werd van het datalek en dat een “ongeautoriseerde derde partij” van 21 oktober 2024 tot 13 januari 2025 toegang had tot delen van zijn systemen.
“Op 13 januari 2025 ontdekten we dat we het slachtoffer waren van een cyberincident dat gevolgen had voor een klein deel van ons netwerk. We hebben ons netwerk onmiddellijk beveiligd en een onderzoek gestart met de hulp van externe forensische experts. Uit ons onderzoek is gebleken dat een ongeautoriseerde derde partij toegang had tot onze omgeving van 21 oktober 2024 tot en met 13 januari 2025”, luidt de sjabloon voor de kennisgevingsbrief die naar de inwoners van Maine is gestuurd.
In de brief staat ook dat “Conduent ijverig heeft samengewerkt met een toegewijd beoordelingsteam, inclusief interne en externe experts, om een gedetailleerde analyse van de getroffen bestanden uit te voeren om de persoonlijke informatie daarin te identificeren.”
Grootschalig datalek heeft de afgelopen jaren veel particuliere en publieke organisaties beïnvloed. Recentelijk waren er twee datalekken bij AT&T het gevolg class action-schikking voor $ 177 miljoen.
Wanneer cybercriminelen toegang krijgen tot persoonlijke gegevens, zoals namen, geboortedata en burgerservicenummers, lopen slachtoffers een groter risico op identiteitsdiefstal. Als u denkt dat uw persoonlijke gegevens openbaar zijn gemaakt, U kunt proactieve stappen ondernemen om uzelf te beschermen tegen fraudeurs en identiteitsdieven.
Heeft u een verhaal te vertellen over een oplichting of een inbreuk op de beveiliging die gevolgen voor u heeft gehad? Vertel ons erover. E-mail (e-mail beveiligd) met de onderwerpregel “Veiligheidsnet” of gebruik het dit formulier. Iemand van Mashable zal contact met u opnemen.
