アメリカの大手政府請負業者であるコンデュエントがサイバー攻撃を受け、個人情報の漏洩が拡大していることが明らかになりました。これにより、少なくとも2500万人の個人情報が流出したと発表しました。
コンデュエントは、州政府の福祉サービスや企業の雇用・失業給付に関する印刷、郵便室サービス、文書および支払い処理サービスを提供しています。そのため、多くの個人情報を取り扱っており、技術および運用サポートサービスは1億人以上に及ぶとしています。
しかし、2025年1月のサイバー攻撃以来、コンデュエントはデータ漏洩の原因や影響範囲について多くを語っていません。ウィスコンシン州のデータ漏洩通知ページの更新により、今回の漏洩がアメリカ全土で少なくとも2500万人に影響を与えていることが示されています。
テッククランチの調査によると、オレゴン州で1050万人、テキサス州で1540万人が影響を受けたとされています。他にも、マサチューセッツ州、ニューハンプシャー州、ワシントン州で数十万人が影響を受けているということです。
漏洩した情報には、個人の名前、生年月日、住所、社会保障番号、健康保険情報、医療データが含まれているとされています。
コンデュエントはデータ漏洩通知以外では多くを語っておらず、影響を受けた個人が情報を得るのが困難な状況です。2025年10月に初めて公開された「インシデント通知」ページでは、サイバーセキュリティの事件について明確に言及されておらず、検索エンジンに掲載されないように設定されています。
テッククランチがコンデュエントの広報担当者であるショーン・コリンズ氏に問い合わせたところ、これまでに送信した通知の数や、なぜ検索エンジンから隠しているのかについてのコメントは得られませんでした。
コンデュエントのデータ漏洩は「過去最大級」とされていますが、2024年2月に発生したチェンジ・ヘルスケアのハッキング事件には及ばないとされています。この事件では、1億9000万人以上の医療データが流出し、ロシア語を話すランサムウェア集団が盗んだ情報をインターネット上に公開しないために、少なくとも2回の身代金を支払う事態となりました。