INTRODUÇÃO
O vazamento de dados decorrente de um ataque ransomware à Conduent, uma das maiores contratadas do governo dos EUA, expandiu-se para afetar mais de 25 milhões de pessoas. A empresa, que fornece serviços de impressão, processamento de documentos e pagamentos para programas de benefícios estatais e corporativos, mantém um vasto volume de informações pessoais, atingindo mais de 100 milhões de indivíduos. Desde o ataque em janeiro de 2025, a Conduent tem sido reticente sobre os detalhes da violação, incluindo suas causas e o número exato de afetados.
DESENVOLVIMENTO
Notificações de violação de dados em estados como Wisconsin revelaram que o incidente comprometeu dados de pelo menos 25 milhões de pessoas em todo o país. Estados como Oregon (10,5 milhões) e Texas (15,4 milhões) concentram a maioria dos afetados, com centenas de milhares adicionais em Massachusetts, New Hampshire e Washington. As informações vazadas incluem nomes, datas de nascimento, endereços, números de Seguro Social, dados de saúde e informações médicas, representando um risco significativo de fraude e roubo de identidade.
CONCLUSÃO
A falta de transparência da Conduent, evidenciada por comunicações limitadas e uma página de "Aviso de Incidente" que não menciona explicitamente o ciberataque, agrava a situação para as vítimas. Este caso destaca a vulnerabilidade de contratados governamentais que manuseiam dados sensíveis em larga escala, exigindo maior responsabilidade e medidas robustas de segurança cibernética para proteger a privacidade dos cidadãos.
