【编者按】在数字时代,数据安全已成为悬在每个人头顶的达摩克利斯之剑。近日,美国政府技术巨头Conduent遭遇大规模数据泄露事件,影响范围远超最初披露的数字,可能波及数千万美国公民。这起事件不仅暴露了关键基础设施的脆弱性,更敲响了个人隐私保护的警钟。当社会保障号、医疗记录等敏感信息在暗网流转,我们不禁要问:谁该为这场数字灾难负责?企业与政府又该如何筑牢数据防火墙?本文将带您深入剖析这场波及半个美国的“数据海啸”,揭开沉默背后的危机真相。
政府技术巨头Conduent的数据泄露事件影响范围似乎远超最初披露的情况,受害者数量可能蔓延至全美数千万人。
2025年1月的勒索软件攻击曾导致Conduent业务瘫痪数日,现已确认仅德克萨斯州就有至少1540万人受影响,约占该州人口一半。而Conduent曾在去年10月声称该州仅400万人受影响。
根据俄勒冈州总检察长披露,该州另有1050万人受到波及。
TechCrunch获取的数据泄露通知显示,Conduent还已向特拉华州、马萨诸塞州、新罕布什尔州及其他州的数十万人发出预警。
被盗数据包含个人姓名、社会安全号码、医疗数据和健康保险信息。
作为当今最大的政府承包商之一,Conduent代表大型企业、政府部门及多个美国州政府处理和存储大量个人敏感信息。该公司宣称其技术运营支持服务通过各类政府医疗计划覆盖超1亿美国民众。
当被问及数据泄露相关问题时,Conduent发言人肖恩·柯林斯仅提供模板声明,既未回应具体问题,也未说明公司是否掌握受网络攻击影响的总人数。该发言人拒绝确认受影响者是否超过1亿人。
柯林斯表示公司正全力“对受影响文件进行详细分析以识别被盗个人信息”,但拒绝透露目前已发出多少封数据泄露通知。
关于此次泄露事件的细节仍迷雾重重,公司披露信息极其有限。Conduent在黑客瘫痪其系统导致全美政府服务中断数月后,直至今年4月才公开承认遭受网络攻击。
勒索软件组织Safeway宣称对此次事件负责,声称窃取了超过8TB数据。
在后续提交给美国证券交易委员会的文件中,Conduent承认被盗数据集“包含大量与客户终端用户相关的个人信息”,所指客户包括企业和政府机构。
Conduent同时表示正在持续通知数据遭窃的个人,计划于2026年初完成全部预警工作,但未提供更具体的时间表。
