外包巨头Conduent数据泄露波及逾一千万人

2025年10月31日，美国业务流程外包(BPO)巨头Conduent确认，其于2024年遭遇的网络入侵事件已导致超过1050万人个人信息泄露。

泄露数据包括姓名、社会安全号码、出生日期、健康保险及医疗信息等。此次事件最严重的受影响方为俄勒冈州政府，单州受害者数即达1050万，其余德州、华盛顿及缅因州亦有报告。

Conduent此前曾在2025年初遭遇由Safepay勒索团伙声称负责的攻击，后调查发现攻击者早在2024年10月即已入侵系统。尽管目前尚无被盗数据被滥用的证据，事件暴露出大型外包服务商在数据安全防护上的隐患。官方建议受影响用户监控信用记录并启用防欺诈警报，以防身份盗用风险。

SafePay是自2024年9月活跃起来的一支私人勒索软件团伙，已将260多家受害组织列入其暗网泄密站。该团伙常见手法包括在加密受害者系统前，窃取敏感数据，以泄密要挟未付款企业。

Conduent是美国一家大型的业务流程外包(BPO)及技术服务公司，总部位于新泽西州Florham Park。它是2017年由Xerox内部业务服务部门分拆而成。其服务业务涵盖企业与政府部门，提供数位化流程、交通、支付交易处理、自动化、分析、客服等委外事业。（来源：安全学习那些事儿）