Vụ rò rỉ dữ liệu của Conduent mở rộng, ảnh hưởng ít nhất 25 triệu người

Tác giả ptkhanhduy 24/02/2026 6 phút đọc

Hệ quả từ cuộc tấn công ransomware nhằm vào một trong những nhà thầu chính phủ lớn nhất tại Hoa Kỳ tiếp tục lan rộng: hiện đã có hơn 25 triệu người bị đánh cắp dữ liệu cá nhân trong vụ hack này.

Conduent Inc. signage is displayed as American flags fly outside of the New York Stock Exchange (NYSE) in New York, U.S., on Tuesday, Jan. 3, 2017. U.S. stocks rose Tuesday, pointing to the biggest gain in a month for Wall Street's first session of the new year, helped by a string of robust economic data from China and Europe. Photographer: Michael Nagle/Bloomberg via Getty Images

Conduent cung cấp các dịch vụ in ấn, xử lý thư, xử lý tài liệu và thanh toán cho các chương trình phúc lợi của chính quyền bang, như trợ cấp thực phẩm, cũng như phúc lợi nơi làm việc và trợ cấp thất nghiệp cho các tập đoàn lớn. Vì vậy, công ty xử lý một lượng lớn thông tin cá nhân của một bộ phận rất rộng dân số Mỹ. Conduent cho biết các dịch vụ hỗ trợ công nghệ và vận hành của họ tiếp cận hơn 100 triệu người.

Nhưng kể từ cuộc tấn công mạng vào tháng 1 năm 2025 — mà một nhóm ransomware đã nhận trách nhiệm — tập đoàn này hầu như không tiết lộ nhiều về vụ rò rỉ dữ liệu, chẳng hạn như nguyên nhân xảy ra và có bao nhiêu người bị ảnh hưởng.

Một bản cập nhật trên trang thông báo vi phạm dữ liệu của bang Wisconsin hiện cho thấy vụ việc của Conduent ảnh hưởng ít nhất 25 triệu người trên toàn nước Mỹ.

Thống kê đang được TechCrunch tổng hợp từ các thư thông báo vi phạm dữ liệu mà họ xem được cũng cho kết quả khoảng 25 triệu người, trong đó Oregon (10,5 triệu) và Texas (15,4 triệu) chiếm phần lớn số người bị ảnh hưởng. Các thông báo khác mà TechCrunch ghi nhận còn bao gồm thêm vài trăm nghìn người tại Massachusetts, New Hampshire và Washington.

Những dữ liệu bị xâm phạm được biết bao gồm tên, ngày sinh, địa chỉ, số An sinh Xã hội, thông tin bảo hiểm y tế và dữ liệu y tế.

Conduent hầu như không nói gì ngoài các thông báo vi phạm dữ liệu, và trong một số trường hợp còn khiến những người bị ảnh hưởng khó tìm hiểu thông tin về sự cố.

Một trang trên website của Conduent có tiêu đề “Incident Notice”, được đăng vào tháng 10 năm 2025 cùng thời điểm với thông báo vi phạm dữ liệu đầu tiên, không nêu rõ đây là một sự cố an ninh mạng. Trang này còn chứa thẻ “noindex” ẩn trong mã nguồn, yêu cầu các công cụ tìm kiếm không hiển thị trang trong kết quả tìm kiếm, khiến bất kỳ ai tìm trên web cũng khó phát hiện.

Khi được liên hệ, người phát ngôn của Conduent không cho biết công ty đã gửi bao nhiêu thông báo cho đến nay, cũng như lý do vì sao trang thông báo sự cố bị ẩn khỏi công cụ tìm kiếm.

Vụ vi phạm dữ liệu của Conduent được xem là một trong những vụ “lớn nhất từ trước đến nay”, nhưng nhiều khả năng vẫn đứng sau vụ hack Change Healthcare, nơi hơn 190 triệu người bị ảnh hưởng sau một cuộc tấn công ransomware vào tháng 2 năm 2024. Một băng nhóm ransomware nói tiếng Nga đã đánh cắp lượng lớn dữ liệu y tế từ Change Healthcare bằng thông tin đăng nhập bị đánh cắp không được bảo vệ bằng xác thực đa yếu tố, khiến công ty công nghệ y tế này phải trả ít nhất hai khoản tiền chuộc để giữ phần lớn dữ liệu bị đánh cắp không bị phát tán trên internet.