Le groupe de rançongiciels SafePay a exfiltré des téraoctets de données depuis Conduent, avec des estimations d'individus impactés révisées à environ 10–25+ millions de résidents américains. Les informations divulguées comprennent noms, numéros de sécurité sociale et dossiers de santé/assurance, augmentant fortement les risques de fraude d'identité et d'escroqueries ciblées.

Des analyses de sécurité et des trackers de fournisseurs indiquent qu'une intrusion de longue durée attribuée au groupe SafePay a entraîné l'exfiltration massive de données chez Conduent, découverte initialement en janvier 2025 et dont les répercussions se sont poursuivies en 2026. Conduent a relevé ses estimations de personnes affectées à plusieurs dizaines de millions, et des rapports publics évoquent approximativement 10–25+ millions de résidents américains dont les dossiers — incluant noms, numéros de sécurité sociale et données de santé et d'assurance — ont été volés. L'ampleur et la sensibilité des informations exposées ont des conséquences immédiates pour le vol d'identité, le phishing ciblé, la prise de contrôle de comptes et les escroqueries d'ingénierie sociale qui monétisent les données personnelles. Des régulateurs et des procureurs généraux d'État ont ouvert des enquêtes, des plaignants ont engagé des poursuites, et les entités concernées ont des obligations de notification et de remédiation. Les fournisseurs de sécurité préviennent que des dumps à l'échelle du téraoctet alimentent à la fois des campagnes de fraude de masse à faible effort et des attaques sur des cibles à plus forte valeur, la monétisation des données intervenant souvent plusieurs mois après la violation à mesure que les informations sont agrégées et échangées. Il est recommandé aux personnes potentiellement affectées de surveiller leur crédit, d'activer des alertes d'identité et de signaler rapidement toute activité financière suspecte pour limiter les dommages à long terme.