BPO giant Conduent confirms data breach impacts 10.5 million people

Fuite de Données Majeure Chez Conduent

Le géant américain des services aux entreprises Conduent a confirmé une fuite de données massive en 2024, affectant plus de 10,5 millions de personnes. Cette violation, découverte en janvier 2025 mais dont la compromission remonte à octobre 2024, a exposé des informations sensibles incluant noms, numéros de sécurité sociale, dates de naissance complètes, numéros de police ou d’assurance maladie, et données médicales. La portée réelle de l’impact pourrait être encore plus étendue, étant donné que Conduent sert plusieurs autres États dont les chiffres ne sont pas encore publics. Cette affaire fait suite à un incident de cybersécurité en début d’année, revendiqué par le groupe de ransomware Safepay, où des fichiers clients avaient été dérobés. À ce jour, aucune preuve de mauvaise utilisation des données volées n’a été rapportée.

Points Clés :

• Victimes : Plus de 10,5 millions d’individus impactés, potentiellement davantage.
• Type de Données Exposées : Noms, numéros de sécurité sociale, dates de naissance complètes, informations d’assurance maladie, données médicales.
• Période de Compromission : Commencée le 21 octobre 2024, découverte en janvier 2025.
• Antécédents : Incident de cybersécurité en début d’année 2024, revendiqué par le groupe Safepay.

Vulnérabilités :

• L’article ne détaille pas de CVE spécifique mais indique une compromission du système ayant permis le vol de fichiers clients.

Recommandations :

• Obtenir des rapports de crédit.
• Envisager la mise en place d’alertes de fraude et de gels de sécurité sur les comptes bancaires.

Source