Conduent-Datenleck: 10,5 Millionen Amerikaner betroffen
Ein Hackerangriff auf den US-Dienstleister Conduent führte zum Diebstahl sensibler Daten von über 10,5 Millionen Menschen. Die Betroffenen wurden erst zehn Monate später informiert und erhalten keine kostenlosen Schutzmaßnahmen.
Ein Cyberangriff auf den US-Dienstleister Conduent hat persönliche Daten von mehr als 10,5 Millionen Menschen preisgegeben. Das Unternehmen, das für Hunderte US-Behörden und Fortune-100-Konzerne arbeitet, informierte die Betroffenen erst zehn Monate nach der Entdeckung des Angriffs.
Die Attacke ereignete sich bereits im Oktober 2024, wurde aber erst im Januar 2025 bemerkt. Drei Monate lang hatten die Angreifer ungehinderten Zugang zu hochsensiblen Daten: Sozialversicherungsnummern, Geburtsdaten, Gesundheitsinformationen und Krankenversicherungsdaten.
Drei Monate unentdeckt im System
Die Hacker verschafften sich am 21. Oktober 2024 Zugang zu Conduents Netzwerk. Erst am 13. Januar 2025 entdeckte das Unternehmen den Einbruch – nach fast drei Monaten unkontrollierter Datenernte.
Die Ransomware-Gruppe Safepay bekannte sich bereits im Februar zu dem Angriff. Conduent bestätigte den Vorfall zunächst nur vage und räumte erst im April in einer SEC-Meldung ein, dass persönliche Daten gestohlen worden waren. Weitere sechs Monate dauerte es, bis die Betroffenen informiert wurden.
Millionenfacher Datendiebstahl
Besonders schwer traf es Texas mit über vier Millionen Betroffenen. In Washington sind 76.000 Menschen betroffen, in South Carolina 48.000. Kleinere Zahlen meldeten Maine und New Hampshire.
Die gestohlenen Informationen sind brisant: Neben Namen und Adressen erbeuteten die Kriminellen auch Krankenakten und Versicherungsdaten. Diese könnten für medizinischen Identitätsdiebstahl missbraucht werden.
Unternehmen verweigert Schutzmaßnahmen
Conduent bietet den Opfern keine kostenlosen Überwachungsdienste an – ungewöhnlich bei Datenlecks dieser Größenordnung. Stattdessen sollen die 10,5 Millionen Betroffenen selbst tätig werden: Kreditberichte prüfen, Betrugswarnungen einrichten, Konten sperren lassen.
Das Unternehmen richtete lediglich ein Callcenter ein und verwies auf polizeiliche Ermittlungen. Die Kosten für Schutzmaßnahmen bleiben bei den Opfern hängen.
Anzeige: Während Conduent den Betroffenen keine Schutzservices anbietet, können Sie selbst aktiv werden – vor allem auf dem Gerät, über das die meisten Angriffe laufen: Ihr Android-Smartphone. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Maßnahmen, mit leicht verständlichen Schritt-für-Schritt-Anleitungen für WhatsApp, Online-Shopping, PayPal und Online-Banking – ganz ohne teure Zusatz-Apps. So schließen Sie häufig übersehene Lücken und reduzieren das Risiko von Datenklau und Betrug spürbar. Jetzt das kostenlose Android-Sicherheitspaket anfordern
Systemrelevant und verwundbar
Conduent verwaltet als Xerox-Ausgliederung Daten von etwa 100 Millionen US-Bürgern in Regierungsprogrammen. Das macht den Dienstleister zu einem attraktiven Ziel für Cyberkriminelle.
Der Vorfall zeigt die Risiken des Outsourcings sensibler Verwaltungsaufgaben. Ein einziger kompromittierter Dienstleister kann Millionen von Bürgern und Hunderte von Organisationen in Mitleidenschaft ziehen.
Für die Betroffenen beginnt jetzt eine Zeit erhöhter Wachsamkeit. Sie müssen ihre Finanz- und Gesundheitsdaten permanent überwachen. Conduent drohen währenddessen Klagen, Regulierungsverfahren und Reputationsschäden als Regierungspartner.
