美国业务外包(Business Process Outsourcing,BPO)知名企业Conduent近日证实,去年发生数据外流事件,影响超过千万客户。
Conduent是美国一家大型的业务流程外包(BPO)及技术服务公司,总部位于新泽西州Florham Park。它是2017年由Xerox内部业务服务部门分拆而成。其服务业务涵盖企业与政府部门,提供数字化流程、交通、支付交易处理、自动化、分析、客服等委外业务。
根据Conduent向美国缅因州检察长办公室提交的报告,该公司在今年1月13日发现公司一部分网络发生入侵事件。公司在阻断事件后,在外部安全专家协助下展开调查。
经过调查,该公司判断,2024年10月21日到2025年1月13日公司网络遭非授权访问,导致客户数据外流。外流的数据包含客户名字、社会安全号、出生日期、健康保险数据或身份证号、以及医疗资讯等。
Bleeping Computer报道,Conduent向多个州提报。其中俄勒冈州有1050万客户受影响,德州有400万人、威斯康星州有7600多人。此外,华盛顿州有7.6万人、麻州有42062人,缅因州有300多人受影响。
企业第一时间已通知主管机关、执法单位,也在近日告知受影响的客户,并且提醒可能的风险和防护建议。Conduent称,目前尚未发现客户个人信息滥用的活动或企图。
