Um vazamento de dados envolvendo uma grande empresa de tecnologia que presta serviços ao governo dos Estados Unidos pode ser muito maior do que se imaginava inicialmente. Estima-se agora que mais de 25 milhões de americanos tenham sido afetados.
A Conduent, companhia responsável por serviços como faturamento médico, cobrança de pedágios e processamento de cartões pré-pagos de programas governamentais, sofreu um ataque cibernético que começou em outubro de 2024 e foi contido apenas em janeiro de 2025.
Na época, a empresa informou que cerca de 10 milhões de pessoas poderiam ter tido dados expostos, incluindo nome, número do Seguro Social e informações médicas. No entanto, novos relatórios ampliaram significativamente essa estimativa.
De acordo com o site TechCrunch, apenas no Texas o número de afetados saltou de 4 milhões para pelo menos 15,4 milhões de pessoas. Já a Procuradoria-Geral do Oregon informou que mais de 10 milhões também foram impactados no estado. A Conduent ainda notificou “centenas de milhares” de moradores de Delaware, Massachusetts, New Hampshire e outros estados.
O grupo de ransomware SafePay assumiu a autoria do ataque e afirmou ter roubado mais de 8 terabytes de dados durante a invasão.
Em documento enviado à Comissão de Valores Mobiliários dos EUA (SEC), a Conduent confirmou que os conjuntos de dados invadidos continham um “número significativo de informações pessoais” de usuários finais ligados a seus clientes, tanto do setor público quanto privado.
A empresa informou que trabalha em conjunto com seus clientes para cumprir as exigências legais de notificação às vítimas e às autoridades reguladoras. As comunicações começaram em outubro de 2025 e devem ser concluídas no início de 2026.
Em nota enviada à FOX Business, a Conduent afirmou que espera enviar todas as notificações aos consumidores até 15 de abril e que montou um call center exclusivo para atender dúvidas. A empresa diz que, até o momento, não há evidências de uso indevido das informações vazadas.
Segundo a companhia, o processo de análise dos arquivos comprometidos foi demorado devido à complexidade dos dados. A Conduent também afirma que monitora regularmente a dark web, junto com especialistas externos, e que não há indícios de que as informações tenham sido divulgadas publicamente.
Fonte: FOX
