บริษัทบริการธุรกิจ Conduent ถูกแฮกครั้งใหญ่ ส่งผลให้ข้อมูลส่วนตัวของผู้คนอย่างน้อย 25 ล้านคนถูกขโมยไป เหตุการณ์นี้ถูกเปิดเผยครั้งแรกในเดือนมกราคม 2025 และ Conduent ได้แจ้งเตือนผู้ที่ได้รับผลกระทบไปแล้ว แต่ตอนนี้เชื่อกันว่าขนาดของการรั่วไหลนั้นใหญ่กว่าที่รายงานไว้ก่อนหน้านี้ และอาจเป็นหนึ่งในการโจมตีที่ส่งผลกระทบต่อบริการด้านสุขภาพที่ใหญ่ที่สุดครั้งหนึ่ง
Conduent คือใคร?
Conduent เป็นบริษัทเอาท์ซอร์สธุรกิจ (BPO) ที่ตั้งอยู่ในรัฐนิวเจอร์ซีย์ ให้บริการด้านการพิมพ์ การชำระเงิน และการประมวลผลเอกสารและเคลม ให้กับหน่วยงานภาครัฐทั้งในระดับรัฐบาลกลางและรัฐ ตลอดจนองค์กรการค้าและการขนส่งขนาดใหญ่ ตามรายงานประจำปี 2025 ของบริษัท บริการเหล่านี้รวมถึงการจ่ายผลประโยชน์ เช่น ความช่วยเหลือด้านอาหารและการสนับสนุนเด็ก และการบริหารจัดการโครงการด้านสุขภาพของรัฐบาล (เช่น Medicaid) สำหรับบริษัทขนาดใหญ่ บริการต่างๆ ได้แก่ การจัดการผลประโยชน์ด้านสถานที่ทำงานและการว่างงาน
Conduent ถูกแยกตัวออกมาจาก Xerox ในปี 2017 และปัจจุบันมีพนักงานประมาณ 51,000 คนทั่วโลก
เหตุการณ์การรั่วไหลของ Conduent
ในเดือนมกราคม 2025 Conduent ประสบปัญหาการหยุดทำงาน ซึ่งต่อมายืนยันว่าเป็นผลมาจาก “เหตุการณ์ทางไซเบอร์” การหยุดชะงักกินเวลานานหลายวัน ซึ่งหน่วยงานต่างๆ ทั่วสหรัฐฯ ไม่สามารถดำเนินการจ่ายเงินสวัสดิการบางอย่างได้ แม้ว่าการละเมิดจะถูกค้นพบในเดือนมกราคม แต่รายงานระบุว่าแฮกเกอร์สามารถเข้าถึงระบบของ Conduent ได้เมื่อเดือนตุลาคม 2024 กลุ่มแรนซัมแวร์ Safepay อ้างความรับผิดชอบต่อการโจมตีในภายหลัง
แม้ว่า Conduent จะยืนยันในเดือนเมษายน 2025 ว่าข้อมูลลูกค้าถูกขโมยไปในการละเมิด แต่ก็ไม่ได้เริ่มแจ้งให้บุคคลที่ได้รับผลกระทบจนกระทั่งเดือนตุลาคม ตามประกาศเหล่านั้น ข้อมูลที่ถูกบุกรุก ได้แก่ ชื่อ หมายเลขประกันสังคม วันเกิด ข้อมูลนโยบายประกันสุขภาพ และข้อมูลทางการแพทย์
ผลกระทบและการดำเนินการ
ขอบเขตของการรั่วไหลยังคงเพิ่มขึ้น แต่จำนวนบุคคลที่ได้รับผลกระทบทั้งหมดในปัจจุบันอยู่ที่ประมาณ 25 ล้านคน ผลกระทบที่ใหญ่ที่สุดดูเหมือนจะอยู่ในรัฐเท็กซัสและโอเรกอน แม้ว่าผู้ที่อาศัยอยู่ในแคลิฟอร์เนีย เดลาแวร์ เมน แมสซาชูเซตส์ นิวแฮมป์เชียร์ และนิวเม็กซิโก ก็ได้รับแจ้งเช่นกัน (เพื่ออ้างอิง จำนวนผู้ใช้ทั้งหมดที่ได้รับผลกระทบจากการโจมตีแรนซัมแวร์ในปี 2024 ใน Change Healthcare ขณะนี้อยู่ที่ประมาณ 190 ล้านคน)
สิ่งที่ควรทำหากได้รับผลกระทบ
หากคุณได้รับการแจ้งเตือนว่าข้อมูลของคุณถูกบุกรุก คุณควรใช้ความระมัดระวังทุกวิถีทางเพื่อรักษาความปลอดภัยให้กับข้อมูลประจำตัวของคุณ:
- อย่างน้อย ตรวจสอบให้แน่ใจว่าเครดิตของคุณถูกระงับ และตั้งค่าการแจ้งเตือนการฉ้อโกงเป็นเวลาหนึ่งปีในไฟล์เครดิตของคุณ เพื่อป้องกันไม่ให้ผู้อื่นสมัครเครดิตโดยใช้ข้อมูลของคุณ
- ไม่มีการแจ้งเตือนใดที่เราเคยเห็นเสนอบริการตรวจสอบเครดิตหรือบริการป้องกันการโจรกรรมข้อมูลส่วนตัวใดๆ ให้กับบุคคลที่ได้รับผลกระทบ แต่คุณสามารถใช้บริการเหล่านี้ได้เช่นกัน
- ณ จุดนี้—เมื่อพิจารณาถึงการแพร่หลายของการละเมิดข้อมูลและการบุกรุกข้อมูล—คุณควรจับตาดูรายงานเครดิตและบัญชีทางการเงินของคุณอย่างใกล้ชิดตลอดเวลา เพื่อตรวจจับสิ่งผิดปกติใดๆ ได้อย่างรวดเร็ว หากคุณพบกิจกรรมที่เป็นการฉ้อโกง ให้รายงานไปยังธนาคารและ/หรือผู้ออกเครดิตของคุณทันที และยื่นรายงานการโจรกรรมข้อมูลส่วนตัว
ข้อมูลส่วนตัวรั่วไหล ส่งผลกระทบต่อใครได้บ้าง?
การที่ข้อมูลรั่วไหลครั้งนี้มีผลกระทบต่อผู้คนจำนวนมาก ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของข้อมูลส่วนบุคคลที่อยู่ในความดูแลขององค์กรต่างๆ ผู้ที่ได้รับผลกระทบอาจเผชิญกับความเสี่ยงต่อการถูกขโมยข้อมูลประจำตัว การฉ้อโกงทางการเงิน และปัญหาอื่นๆ ที่เกี่ยวข้องกับข้อมูลส่วนตัว
สรุปแล้ว ข้อมูลรั่วไหลครั้งนี้ส่งผลกระทบอย่างไร?
เรามองว่าเหตุการณ์นี้เป็นเครื่องเตือนใจว่าไม่มีระบบใดปลอดภัยอย่างสมบูรณ์แบบ การป้องกันและตรวจสอบอย่างสม่ำเสมอเป็นสิ่งสำคัญ และสำหรับผู้ที่ได้รับผลกระทบ การดำเนินการเพื่อปกป้องข้อมูลส่วนตัวเป็นสิ่งที่ไม่ควรมองข้าม ทั้งการตรวจสอบรายงานเครดิต การตั้งค่าการแจ้งเตือน และการระมัดระวังในการให้ข้อมูลส่วนตัวออนไลน์เป็นสิ่งสำคัญอย่างยิ่ง
ที่มา: lifehacker.com
