รายงานการละเมิดข้อมูลในเดือนมีนาคม 2026 เผยให้เห็นผลกระทบที่ขยายวงกว้างขึ้นจากการละเมิดข้อมูลที่ Conduent ผู้รับเหมาภาครัฐ โดยส่งผลกระทบต่อชาวอเมริกันกว่า 25 ล้านคน การละเมิดดังกล่าวซึ่งเชื่อว่าเป็นฝีมือของกลุ่มแรนซัมแวร์ SafePay ได้เปิดเผยข้อมูลจำนวน 8.5 เทราไบต์ รวมถึงหมายเลขประกันสังคม เวชระเบียน และรายละเอียดประกันสุขภาพ รัฐออริกอน (10.5 ล้านคน) และรัฐเท็กซัส (15.4 ล้านคน) คิดเป็นสัดส่วนสำคัญของผู้เสียหายทั้งหมด

ชาวอเมริกัน 25 ล้านคนถูกเปิดเผยข้อมูล: การละเมิดข้อมูลของ Conduent ผู้รับเหมาภาครัฐ

การละเมิดข้อมูลครั้งใหญ่ที่ Conduent บริษัทที่ประมวลผลข้อมูลอ่อนไหวแทนหน่วยงานภาครัฐ ได้เปิดเผยข้อมูลส่วนตัวของชาวอเมริกันมากกว่า 25 ล้านคน การโจมตีโดยกลุ่มแรนซัมแวร์ SafePay ส่งผลให้ข้อมูลถูกขโมยไปถึง 8.5 เทราไบต์ ประกอบด้วยหมายเลขประกันสังคม เวชระเบียน และรายละเอียดประกันสุขภาพ หากคุณอาศัยอยู่ในรัฐออริกอนหรือรัฐเท็กซัส มีความเป็นไปได้สูงเป็นพิเศษที่ข้อมูลของคุณจะถูกดึงเข้าไปในเหตุการณ์นี้

การละเมิดข้อมูลครั้งนี้เป็นเครื่องเตือนใจที่ชัดเจนว่าข้อมูลส่วนตัวของคุณไม่ได้อยู่แค่ในอุปกรณ์ของคุณเองเท่านั้น แต่ยังอาศัยอยู่ในระบบของผู้รับเหมา ผู้ประมวลผลข้อมูล และผู้ให้บริการบุคคลที่สามที่คุณอาจไม่เคยได้ยินชื่อมาก่อน ซึ่งคุณไม่มีอำนาจควบคุมแนวทางปฏิบัติด้านความปลอดภัยของพวกเขาเลย

Conduent คือใคร และเหตุใดเรื่องนี้จึงสำคัญ?

Conduent เป็นบริษัทให้บริการกระบวนการทางธุรกิจที่รับผิดชอบงานด้านการบริหารจัดการและการประมวลผลข้อมูลให้แก่หน่วยงานภาครัฐทั่วสหรัฐอเมริกา นั่นหมายความว่าบริษัทนี้ต้องจัดการกับข้อมูลประเภทที่อ่อนไหวที่สุดเป็นประจำ ได้แก่ ข้อมูลสวัสดิการ เวชระเบียน และหมายเลขประกันสังคมที่ผูกอยู่กับตัวตนและชีวิตทางการเงินของคนจริงๆ

เมื่อบริษัทอย่าง Conduent ถูกละเมิดข้อมูล ผลกระทบจะกระจายออกไปไกลเกินกว่าหน่วยงานหรือรัฐใดรัฐหนึ่ง รัฐออริกอนรายงานผู้อยู่อาศัยที่ได้รับผลกระทบประมาณ 10.5 ล้านคน ส่วนรัฐเท็กซัสรายงานตัวเลขราว 15.4 ล้านคน เพียงสองรัฐนี้รวมกันก็คิดเป็นสัดส่วนสำคัญของผู้เสียหายทั้งหมด 25 ล้านคน แต่การละเมิดนี้น่าจะส่งผลกระทบต่อผู้อยู่อาศัยในหลายรัฐที่ทำสัญญากับ Conduent สำหรับบริการภาครัฐด้วย

กลุ่มแรนซัมแวร์ SafePay อ้างความรับผิดชอบต่อการโจมตีครั้งนี้ กลุ่มแรนซัมแวร์เช่นนี้มักจะดึงข้อมูลออกไปก่อนการเข้ารหัสระบบ เพื่อให้มีอำนาจต่อรองในการเรียกค่าไถ่ และมีความสามารถในการขายหรือเปิดเผยข้อมูลที่ขโมยมาได้แม้ว่าจะมีการจ่ายค่าไถ่แล้วก็ตาม

ความเสี่ยงที่แท้จริง: หมายเลขประกันสังคมและเวชระเบียนไม่มีวันหมดอายุ

การละเมิดข้อมูลไม่ได้มีความเสี่ยงระยะยาวเท่ากันทุกครั้ง รหัสผ่านที่ถูกขโมยสามารถเปลี่ยนได้ อีเมลที่ถูกเปิดเผยสามารถตรวจสอบได้ แต่หมายเลขประกันสังคมและเวชระเบียนเป็นคนละประเภทกันโดยสิ้นเชิง

หมายเลขประกันสังคมของคุณมีผลอยู่อย่างถาวร เมื่อตกอยู่ในมือของอาชญากร มันสามารถถูกนำไปใช้เปิดบัญชีเครดิตโดยทุจริต ยื่นแบบภาษีปลอม หรือก่ออาชญากรรมการโจรกรรมตัวตนทางการแพทย์ ซึ่งบางครั้งอาจเกิดขึ้นหลายปีหลังจากการละเมิดต้นเหตุ เวชระเบียนยิ่งเพิ่มชั้นของการเปิดเผยข้อมูล โดยเปิดเผยโรคประจำตัว ยาที่ใช้ และรายละเอียดประกัน ซึ่งสามารถถูกนำไปใช้ในการฉ้อโกงประกันหรือแผนการฟิชชิงแบบเจาะจงเป้าหมายได้

นี่คือสาเหตุที่การละเมิดข้อมูลของ Conduent สมควรได้รับความสนใจมากกว่าการรั่วไหลของข้อมูลประจำตัวทั่วไป ข้อมูลที่เกี่ยวข้องเป็นประเภทที่เป็นเชื้อเพลิงให้การโจรกรรมตัวตนได้เป็นเวลาหลายปี ไม่ใช่แค่ช่วงสัปดาห์หลังจากเกิดเหตุการณ์

สิ่งนี้มีความหมายอย่างไรสำหรับคุณ

แม้ว่าคุณจะไม่เคยติดต่อกับ Conduent โดยตรง ข้อมูลของคุณอาจผ่านระบบของพวกเขาหากคุณเคยได้รับสวัสดิการภาครัฐ ความคุ้มครองด้านสุขภาพ หรือบริการสังคมในรัฐที่ได้รับผลกระทบ นี่คือสิ่งที่คุณควรพิจารณาดำเนินการในตอนนี้:

• ตรวจสอบจดหมายแจ้งเตือนการละเมิดข้อมูล หากคุณเป็นผู้อยู่อาศัยในรัฐออริกอนหรือรัฐเท็กซัส ให้คอยรับการแจ้งเตือนอย่างเป็นทางการจากหน่วยงานของรัฐว่าข้อมูลของคุณเกี่ยวข้องหรือไม่
• ขอระงับเครดิต การระงับเครดิตกับสำนักเครดิตหลักทั้งสามแห่ง (Equifax, Experian และ TransUnion) เป็นหนึ่งในวิธีที่มีประสิทธิภาพมากที่สุดในการป้องกันการเปิดบัญชีโดยทุจริตโดยใช้หมายเลขประกันสังคมของคุณ
• ตรวจสอบใบแจ้งรายละเอียดสิทธิประโยชน์ (EOB) ของคุณ การโจรกรรมตัวตนทางการแพทย์มักปรากฏให้เห็นในรูปแบบของการเรียกร้องหรือผู้ให้บริการที่ไม่คุ้นเคยในใบแจ้งของประกันสุขภาพคุณ
• ระวังการฟิชชิงแบบเจาะจงเป้าหมาย ผู้โจมตีที่มีข้อมูลส่วนตัวของคุณสามารถสร้างอีเมลหรือสายโทรศัพท์ที่น่าเชื่อถือซึ่งดูเหมือนมาจากหน่วยงานภาครัฐหรือบริษัทประกัน ให้ปฏิบัติต่อการติดต่อที่ไม่ได้ร้องขอด้วยความสงสัยที่เหมาะสม
• ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน และเปิดใช้งานการยืนยันตัวตนสองขั้นตอน สำหรับบัญชีใดๆ ที่เชื่อมต่อกับบริการภาครัฐหรือพอร์ทัลด้านสุขภาพ

นอกจากนี้ยังควรคิดให้กว้างขึ้นเกี่ยวกับนิสัยความเป็นส่วนตัวทางดิจิทัลของคุณ การละเมิดแบบนี้เกิดขึ้นบ่อยมากขึ้นเรื่อยๆ และข้อมูลที่เปิดเผยมักลงเอยในตลาดเว็บมืดซึ่งถูกบรรจุและขายต่อ การจำกัดการเปิดรับข้อมูลโดยรวมของคุณผ่านนิสัยความเป็นส่วนตัวที่เข้มแข็งและเครื่องมือที่ลดปริมาณกิจกรรมของคุณที่สามารถถูกติดตามหรือดักฟังได้ เป็นการตอบสนองที่สมเหตุสมผลต่อโลกที่การละเมิดขนาดใหญ่กลายเป็นเรื่องปกติ

ความเสี่ยงจากบุคคลที่สามเป็นปัญหาของทุกคน

การละเมิดข้อมูลของ Conduent เป็นส่วนหนึ่งของรูปแบบที่กว้างขึ้น หน่วยงานภาครั