至少 2600 萬美國人受到了一次被稱為「美國歷史上最大的駭客攻擊」的重大駭客攻擊。
個人資料是從 Conduent 公司竊取的,該公司為美國一些最大的健康保險公司提供列印、支付和文件處理服務。
地址、社會安全號碼和健康資訊均被揭露。
在德克薩斯州,多達 1540 萬居民的資訊可能已被洩露,而俄勒岡州官員報告稱,另有 1050 萬人受到影響。
特拉華州、麻薩諸塞州和新罕布夏州等州的數十萬人也收到了違規通知。網路安全專家警告說,任何使用政府醫療保健計劃或其他政府服務的人都可能會暴露其敏感資料。
擔心自己的個人資訊可能在暗網上暴露或出售的消費者可以使用 HaveIBeenPwned.com 網站驗證他們的電子郵件地址。
透過輸入電子郵件地址,該工具會掃描已知的資料洩露,並顯示該地址是否出現在與先前的網路攻擊相關的洩露資料庫中。
如果您的資訊被洩露,專家建議採取措施保護您的身份,例如更改密碼、啟用雙重認證以及考慮使用信譽良好的資料刪除或身分保護服務,以減少您的個人資料在網路上的傳播。
個人資料從 Conduent 被盜,該公司為美國一些最大的健康保險公司提供列印、支付和文件處理服務
Conduent 承認了此次違規行為,並在網路上發布消息稱該違規行為發生在 2024 年 10 月 21 日至 2025 年 1 月 13 日期間,並將數據納入其係統中。
該公司在其違規通知中表示,“並非每個人的每個數據元素都存在”,這意味著一些受害者可能只暴露了某些詳細信息,例如他們的社會安全號碼或健康保險信息,但不是兩者都暴露。
根據網路安全媒體 Bleeping Computer 報道,勒索軟體組織 Safepay 聲稱對此次攻擊負責,並據稱已獲得超過 8 TB 的資料。
目前尚不清楚駭客是否要求贖金。 Conduent 表示,目前「不知道有任何試圖或實際濫用相關資訊的情況」。
然而,隨著受害者人數不斷增加,事件的全部嚴重程度尚不清楚。
德州總檢察長肯·帕克斯頓 (Ken Paxton) 上週表示,超過 400 萬德州居民的資料已被洩露。
然而,福克斯新聞本週報導稱,這一數字已上升至該州 3,100 萬人口的近一半。
Conduent 資料外洩事件可能是美國史上最大規模的資料外洩事件。帕克斯頓在一份聲明中表示:“如果任何保險巨頭偷工減料或擁有可以幫助我們防止未來發生此類違規行為的信息,我將努力予以披露。”
“我的辦公室致力於揭露到底出了什麼問題,採取行動保護德克薩斯州的家庭,並確保對任何疏忽行為伸張正義。”
報告顯示,這次駭客攻擊也影響了喬治亞州、南卡羅來納州、新澤西州、緬因州和新墨西哥州的美國人。專家擔心這個名單還在增加。
《每日郵報》已聯繫Conduent徵求意見。
安全專家敦促消費者立即採取措施,降低資料外洩後身分被盜的風險。
最有效的措施之一是向三大信用機構 Equifax、Experian 和 TransUnion 進行免費信用凍結,以防止以您的名義開設新帳戶。
消費者還應定期監控其信用報告是否有異常帳戶或可疑活動,並仔細檢查其銀行和信用卡對帳單是否有任何未經授權的收費。
專家也警告人們警惕聲稱與違規行為有關的網路釣魚電子郵件或電話,因為詐騙者經常利用引人注目的事件。
另一種選擇是在您的信用檔案上設定詐欺警報,因為它要求貸方在批准新信貸之前驗證您的身分。
發布日期: 2026-02-25 16:04:00
來源連結: www.dailymail.co.uk
