Relatos indicam que o grupo ransomware SafePay exfiltrou terabytes de dados da Conduent, com estimativas de pessoas afetadas revisadas para aproximadamente 10–25+ milhões de residentes dos EUA. As informações expostas incluem nomes, números de Social Security e dados de saúde/seguro, elevando os riscos de fraude de identidade e golpes.

Relatórios de segurança e rastreadores de fornecedores mostram que uma intrusão de longa duração atribuída ao grupo ransomware SafePay resultou na exfiltração massiva de dados da Conduent, descoberta inicialmente em janeiro de 2025 e com desdobramentos ao longo de 2026. A Conduent revisou para cima suas estimativas de pessoas impactadas, com reportagens públicas citando cerca de 10–25+ milhões de residentes dos EUA cujos registros — incluindo nomes, números de Social Security e informações de saúde e seguro — foram levados. A escala e a sensibilidade do vazamento têm implicações imediatas para roubo de identidade, phishing direcionado, tomada de conta de contas e golpes de engenharia social que monetizam dados pessoais. Reguladores e procuradores-gerais estaduais abriram investigações, acionistas moveram ações judiciais e entidades afetadas enfrentam obrigações de notificação e remediação. Fornecedores de segurança alertam que despejos de dados em escala de terabytes alimentam tanto golpes de massa de baixo esforço quanto fraudes mais lucrativas e direcionadas, e que a monetização frequentemente ocorre meses após a violação à medida que os dados são agregados e negociados. Consumidores devem monitorar o crédito, ativar alertas de identidade e reportar prontamente atividades financeiras suspeitas para reduzir danos a longo prazo.