Conduent数据泄露规模扩大，影响至少2500万人

美国大型政府承包商Conduent遭受的勒索软件攻击所引发的数据泄露影响持续扩大，目前已导致超过2500万人的个人数据被窃取。Conduent为州政府福利项目（如食品援助）以及大型企业的工作场所和失业福利提供打印、邮件服务、文档和支付处理等服务，其技术和运营支持服务覆盖超过1亿人，因此处理着大量美国民众的个人信息。此次攻击发生于2025年1月，一个勒索软件组织已声称对此负责，但Conduent自那时起对数据泄露的原因及受影响人数等关键信息披露甚少。威斯康星州数据泄露通知页面的更新显示，此次Conduent数据泄露影响了美国至少2500万人。TechCrunch通过汇总已查看的各类数据泄露通知函，也得出约2500万人受影响的结论，其中俄勒冈州（1050万）和得克萨斯州（1540万）占受影响人数的大多数，另有马萨诸塞州、新罕布什尔州和华盛顿州的数十万人也在受影响之列。已知此次泄露泄露了个人姓名、出生日期、地址、社会安全号码、健康保险信息和医疗数据。Conduent除数据泄露通知外几乎未作其他说明，且在某些情况下增加了受影响个人了解泄露事件的难度。该公司网站上2025年10月发布的“事件通知”页面未明确提及网络安全事件，其源代码中还包含隐藏的“noindex”标签，指示搜索引擎不将该页面列入搜索结果，导致公众难以通过网络搜索找到相关信息。TechCrunch联系Conduent发言人Sean Collins时，对方未透露公司迄今已发送多少通知，也未解释为何隐藏事件通知页面。尽管Conduent的数据泄露被称为“史上最大规模之一”，但规模可能仍落后于2024年2月Change Healthcare遭受的勒索软件攻击，后者影响了超过1.9亿人，当时一个俄语勒索软件团伙利用未启用多因素认证的被盗凭证窃取了大量健康和医疗数据，迫使该医疗科技巨头支付至少两笔赎金以防止大部分被盗数据在互联网上传播。