{{channel}}
Vazamento de dados expõe informações pessoais de 25 milhões de americanos
Grupo de ransomware afirma ter roubado 8 terabytes de dados em ataque contra empresa que presta serviços ao governo
Um vazamento de dados envolvendo uma grande empresa de tecnologia que presta serviços ao governo dos Estados Unidos pode ser muito maior do que se imaginava inicialmente. Estima-se agora que mais de 25 milhões de americanos tenham sido afetados.
A Conduent, companhia responsável por serviços como faturamento médico, cobrança de pedágios e processamento de cartões pré-pagos de programas governamentais, sofreu um ataque cibernético que começou em outubro de 2024 e foi contido apenas em janeiro de 2025.
Na época, a empresa informou que cerca de 10 milhões de pessoas poderiam ter tido dados expostos, incluindo nome, número do Seguro Social e informações médicas. No entanto, novos relatórios ampliaram significativamente essa estimativa.
De acordo com o site TechCrunch, apenas no Texas o número de afetados saltou de 4 milhões para pelo menos 15,4 milhões de pessoas. Já a Procuradoria-Geral do Oregon informou que mais de 10 milhões também foram impactados no estado. A Conduent ainda notificou “centenas de milhares” de moradores de Delaware, Massachusetts, New Hampshire e outros estados.
O grupo de ransomware SafePay assumiu a autoria do ataque e afirmou ter roubado mais de 8 terabytes de dados durante a invasão.
Em documento enviado à Comissão de Valores Mobiliários dos EUA (SEC), a Conduent confirmou que os conjuntos de dados invadidos continham um “número significativo de informações pessoais” de usuários finais ligados a seus clientes, tanto do setor público quanto privado.
A empresa informou que trabalha em conjunto com seus clientes para cumprir as exigências legais de notificação às vítimas e às autoridades reguladoras. As comunicações começaram em outubro de 2025 e devem ser concluídas no início de 2026.
Em nota enviada à FOX Business, a Conduent afirmou que espera enviar todas as notificações aos consumidores até 15 de abril e que montou um call center exclusivo para atender dúvidas. A empresa diz que, até o momento, não há evidências de uso indevido das informações vazadas.
Segundo a companhia, o processo de análise dos arquivos comprometidos foi demorado devido à complexidade dos dados. A Conduent também afirma que monitora regularmente a dark web, junto com especialistas externos, e que não há indícios de que as informações tenham sido divulgadas publicamente.
Fonte: FOX