Conduent, een zakelijke dienstverlener dat zorgfacturering verzorgt, is begonnen met het sturen van berichten naar mensen die getroffen zijn door een grootschalig datalek dat 10,5 miljoen mensen treft, waardoor het een van de grootste inbreuken in zijn soort is. De namen en burgerservicenummers van ten minste enkele van de getroffen personen waren bekend bij een onbekende derde partij, volgens kennisgevingsbrieven die Conduent deelde met de procureurs-generaal.
Per Het HIPAA-tijdschriftzou het datalek bij Conduent het achtste grootste datalek in de gezondheidszorg ooit zijn.
In een bericht aan de inwoners van Maine, Conduent stelt: “Momenteel hebben we geen bewijs of indicatie van daadwerkelijk misbruik of poging tot misbruik van uw persoonlijke gegevens.”
Conduent biedt medische facturering, Medicaid-screening, tolheffing en een verscheidenheid aan andere diensten aan bedrijven en overheden over de hele wereld, en heeft dus toegang tot zeer gevoelige persoonlijke gegevens.
Veel staten vereisen dat entiteiten inwoners informeren wanneer hun gegevens openbaar zijn gemaakt. De afgelopen maanden is Conduent begonnen met het sturen van kennisgevingen naar verschillende openbare ministeries van procureurs-generaal, evenals naar de getroffen personen, zegt het bedrijf.
De Ministerie van Justitie van Oregon De Consumer Protection Division meldt dat de inbreuk 10.515.849 personen heeft getroffen. En in oktober bracht Conduent de Procureur-generaal van New Hampshire dat “de persoonlijke informatie van de getroffen personen hun naam en burgerservicenummer omvatte.”
Mashbare lichtsnelheid
Het is echter niet duidelijk of van alle 10,5 miljoen getroffen personen hun burgerservicenummer zichtbaar was. Mashable heeft contact opgenomen met Conduent voor meer informatie, en we zullen dit verhaal bijwerken als we een reactie ontvangen.
Conduent zei dat het op 13 januari 2025 op de hoogte was van het datalek en dat een ‘ongeautoriseerde derde partij’ van 21 oktober 2024 tot 13 januari 2025 toegang had tot een deel van zijn systeem.
“Op 13 januari 2025 ontdekten we dat we het slachtoffer waren van een cyberincident dat gevolgen had voor een beperkt deel van ons netwerk. We hebben onze netwerken onmiddellijk beveiligd en een onderzoek gestart met de hulp van externe forensische experts. Uit ons onderzoek is gebleken dat een ongeautoriseerde derde partij toegang had tot onze omgeving van 21 oktober 2024 tot 13 januari 2025”, luidt het sjabloon van een kennisgevingsbrief die naar inwoners van Maine is gestuurd.
In de brief staat ook dat “Conduent nauw heeft samengewerkt met een toegewijd beoordelingsteam, inclusief interne en externe experts, om een gedetailleerde analyse uit te voeren van de getroffen bestanden om de persoonlijke informatie daarin te identificeren.”
Grootschalige datalekken hebben de afgelopen jaren veel particuliere en publieke organisaties getroffen. Twee datalekken bij AT&T hebben onlangs geleid tot een class action-schikking ter waarde van $ 177 miljoen.
Wanneer cybercriminelen toegang krijgen tot privégegevens, zoals namen, geboortedata en burgerservicenummers, lopen slachtoffers een verhoogd risico op identiteitsdiefstal. Als u denkt dat uw persoonlijke gegevens openbaar zijn gemaakt, u kunt proactieve stappen ondernemen om uzelf te beschermen tegen oplichters en identiteitsdieven.
Heeft u een verhaal te vertellen over een oplichting of een inbreuk op de beveiliging die gevolgen voor u heeft gehad? Vertel ons erover. E-mail (e-mail beveiligd) met de onderwerpregel “Veiligheidsnet” of gebruik dit formulier. Iemand van Mashable zal contact met u opnemen.
