Sicherheitsberichte und Anbieter‑Tracker zeigen, dass die SafePay‑Ransomwaregruppe Terabytes an Daten von Conduent exfiltriert hat; die Zahl der Betroffenen wurde später auf etwa 10–25+ Millionen US‑Einwohner nach oben korrigiert. Offenbar wurden Namen, Sozialversicherungsnummern sowie Gesundheits‑ und Versicherungsdaten entwendet, was ein hohes Risiko für Identitätsdiebstahl und gezielte Betrugs‑ und Phishing‑Angriffe schafft.

Mehrere Sicherheitsmeldungen und Vendor‑Tracker dokumentieren einen lang andauernden Einbruch, der SafePay zugeschrieben wird und zu massiver Datenexfiltration bei Conduent führte; der Vorfall wurde erstmals im Januar 2025 entdeckt und zieht sich mit Folgen bis 2026 hin. Conduent hat die Schätzung der betroffenen Personen deutlich nach oben revidiert; öffentliche Berichte sprechen von grob 10–25+ Millionen US‑Einwohnern, deren Datensätze — darunter Namen, Social‑Security‑Nummern sowie Gesundheits‑ und Versicherungsdaten — entwendet wurden. Die Menge und Sensibilität der geleakten Informationen hat unmittelbare Folgen für Identitätsdiebstahl, zielgerichtete Phishing‑Angriffe, Kontenübernahmen und Social‑Engineering‑Betrügereien, mit erheblichem Monetarisierungspotential für Kriminelle. Regulierungsbehörden und Generalstaatsanwälte mehrerer Bundesstaaten haben Untersuchungen eingeleitet, Kläger haben Klagen eingereicht, und betroffene Stellen stehen vor Informationspflichten und Abhilfemaßnahmen. Sicherheitsanbieter warnen, dass Terabyte‑große Datenpakete sowohl einfache Massenbetrügereien als auch höherwertige, gezielte Fraud‑Kampagnen ermöglichen und dass die Monetarisierung oft erst Monate nach dem Leak erfolgt, wenn Daten aggregiert und gehandelt werden. Verbrauchern wird geraten, ihre Kreditberichte zu überwachen, Identitätswarnungen zu aktivieren und verdächtige Finanzaktivitäten umgehend zu melden, um langfristigen Schaden zu begrenzen.