टेक्सास ऍटर्नी जनरल यांनी कंड्युएंट हॅकचे वर्णन यूएस डेटा उल्लंघन रेकॉर्ड-सेटिंग म्हणून केले आहे

By Marathi On Feb 24, 2026

लाखो अमेरिकन लोकांना आता सूचित केले जात आहे की टेक्सास ॲटर्नी जनरलने अमेरिकेच्या इतिहासातील सर्वात मोठा डेटा उल्लंघन म्हणून वर्णन केलेल्या त्यांच्या वैयक्तिक माहितीचा पर्दाफाश झाला असावा. सायबर हल्ल्यात कंड्युएंट बिझनेस सर्व्हिसेसला लक्ष्य केले गेले, जे मोठ्या कॉर्पोरेशन आणि सरकारी एजन्सींसाठी प्रशासकीय आणि परिचालन कार्ये हाताळणारे प्रमुख तृतीय-पक्ष कंत्राटदार आहे.

सेंट्रल सवाना रिव्हर एरिया (CSRA) मधील समुदायांसह अनेक राज्यांमधील मेलबॉक्समध्ये अधिसूचना पत्रे आधीच येत आहेत. अनेक प्राप्तकर्त्यांसाठी, Conduent हे नाव लगेच घंटा वाजवू शकत नाही. कंपनी मोठ्या प्रमाणावर पडद्यामागे काम करते, उच्च-प्रोफाइल क्लायंटना मुद्रण, मेलरूम आणि बॅक-ऑफिस सपोर्ट सेवा प्रदान करते. त्या क्लायंटमध्ये टेक्सासचा ब्लू क्रॉस ब्लू शील्ड आहे, म्हणजे लाखो पॉलिसीधारक केवळ त्या संबंधामुळे प्रभावित होऊ शकतात.

उल्लंघनाचे प्रमाण आश्चर्यकारक आहे. ओरेगॉन डिपार्टमेंट ऑफ जस्टिसने प्रकाशित केलेला डेटा, जो ऑनलाइन पोर्टल ट्रॅकिंग नोंदवलेल्या डेटा उल्लंघनांची देखरेख करतो, असे सूचित करतो की 10 दशलक्षाहून अधिक व्यक्ती आधीच संभाव्य प्रभावित म्हणून ओळखल्या गेल्या आहेत. अधिका-यांचे म्हणणे आहे की तपास उघडकीस येताच आकडा वाढू शकतो आणि अतिरिक्त संस्था त्यांच्या प्रदर्शनाची पुष्टी करतात.

हॅकर्सने डिस्कवरीच्या काही महिन्यांपूर्वी सिस्टममध्ये प्रवेश केला

Conduent कडून मिळालेल्या खुलाशांनुसार, कंपनीला 13 जानेवारी 2025 रोजी संशयास्पद गतिविधीबद्दल माहिती मिळाली. त्यानंतरच्या फॉरेन्सिक तपासणीत असे आढळून आले की 21 ऑक्टोबर 2024 पासून अनधिकृत व्यक्तींनी त्याच्या सिस्टममध्ये प्रवेश मिळवला होता. याचा अर्थ असा की संवेदनशील माहिती हॅकर्सपर्यंत पोहोचू शकली असावी आणि जवळपास तीन महिन्यांपूर्वी ती आढळून आली असेल.

सायबरसुरक्षा व्यावसायिक नोंद करतात की अनधिकृत प्रवेशाचा कालावधी विशेषतः संबंधित आहे. नेटवर्कमध्ये जितके जास्त काळ हल्लेखोर आढळून येत नाहीत, तितकी जास्त शक्यता ते कॉपी, डाउनलोड किंवा मोठ्या प्रमाणात डेटा हाताळू शकतील. या प्रकरणात, एक्सपोजर विंडो जवळजवळ 90 दिवसांपर्यंत पसरली.

आतापर्यंत, जॉर्जिया, दक्षिण कॅरोलिना, न्यू जर्सी, न्यू हॅम्पशायर, मेन, मॅसॅच्युसेट्स आणि न्यू मेक्सिकोमधील रहिवाशांना बाधित झालेल्यांमध्ये पुष्टी मिळाली आहे. अधिकारी सावध करतात की प्रभावित राज्यांची यादी वाढू शकते कारण अधिक अधिसूचना जारी केल्या जातात आणि राज्य संस्था त्यांचे पुनरावलोकन पूर्ण करतात.

उघड झालेल्या डेटामधील वैयक्तिक आणि वैद्यकीय माहिती

उघड केलेल्या माहितीचा प्रकार वैयक्तिक आणि कंड्युएंट त्याच्या ग्राहकांच्या वतीने पुरवत असलेल्या सेवांवर अवलंबून असतो. काही लोकांना माहिती देण्यात आली होती की मूळ वैयक्तिक ओळखकर्ता, जसे की नावे, घराचे पत्ते आणि सामाजिक सुरक्षा क्रमांक, ऍक्सेस केले गेले होते. इतरांना सांगण्यात आले की वैद्यकीय नोंदी आणि आरोग्य विमा तपशीलांसह अधिक संवेदनशील माहिती गुंतलेली असू शकते.

Conduent असंख्य संस्थांसाठी कंत्राटदार म्हणून काम करत असल्यामुळे, उघड झालेला अचूक डेटा अनधिकृत प्रवेशाच्या कालावधीत कोणत्या क्लायंटच्या नोंदींवर प्रक्रिया केली जात होती यावर अवलंबून असते.

बऱ्याच प्राप्तकर्त्यांसाठी गोंधळाचा एक मुद्दा असा आहे की अधिसूचना अक्षरे स्पष्टपणे ओळखत नाहीत की मूळत: कोणत्या कंपनीने त्यांचा डेटा Conduent सह सामायिक केला आहे. विशिष्टतेच्या अभावामुळे व्यक्तींना कोणते खाते किंवा नातेसंबंधामुळे त्यांची माहिती कंड्युएंट सिस्टममध्ये संग्रहित केली जाऊ शकते हे निर्धारित करणे कठीण होते. ग्राहक वकिलांचे म्हणणे आहे की स्पष्ट संप्रेषण प्रभावित व्यक्तींना त्यांचे धोका अधिक चांगल्या प्रकारे समजून घेण्यास आणि अधिक प्रभावीपणे प्रतिसाद देण्यास मदत करू शकते.

प्रभावित व्यक्तींना मोफत क्रेडिट मॉनिटरिंग ऑफर केले जाते

संभाव्य हानी कमी करण्यात मदत करण्यासाठी, Conduent ज्यांची माहिती उघड झाली आहे त्यांना एक वर्षासाठी मानार्थ क्रेडिट मॉनिटरिंग सेवा देत आहे. ज्या व्यक्तींना सूचना पत्र प्राप्त झाले आहे त्यांनी मोफत संरक्षणाचा लाभ घेण्यासाठी 30 एप्रिल 2026 पर्यंत कार्यक्रमात नावनोंदणी करणे आवश्यक आहे.

पत्रांमध्ये नावनोंदणी सूचना असतात आणि ग्राहक सहाय्य हॉटलाइन प्रदान करते — 877-332-1658 — जी सोमवार ते शुक्रवार पूर्व वेळेनुसार सकाळी 9 ते रात्री 9 पर्यंत चालते. ही पत्रे कायदेशीर आहेत आणि ती टाकून देऊ नयेत यावर अधिकारी भर देतात. घोटाळ्याचे प्रयत्न अनेकदा मोठ्या उल्लंघनांचे अनुसरण करत असताना, ही सूचना खरी मानली जाते आणि प्राप्तकर्त्यांना माहितीचे काळजीपूर्वक पुनरावलोकन करण्यास आणि बाह्यरेखा दिलेल्या चरणांचे अनुसरण करण्यास प्रोत्साहित केले जाते.

30 एप्रिलच्या नावनोंदणीची अंतिम मुदत गहाळ होणे म्हणजे नि:शुल्क देखरेख सेवांचा प्रवेश गमावणे.

तज्ञ अतिरिक्त संरक्षणात्मक उपायांची शिफारस करतात

क्रेडिट मॉनिटरिंग संशयास्पद क्रियाकलाप शोधण्यात मदत करू शकते, परंतु सायबरसुरक्षा तज्ञ म्हणतात की ही केवळ संरक्षणाची ओळ असू नये. ओळख चोरीबद्दल संबंधित व्यक्तींना त्यांची आर्थिक माहिती सुरक्षित करण्यासाठी सक्रिय पावले उचलण्यास प्रोत्साहित केले जाते.

उपलब्ध सर्वात प्रभावी साधनांपैकी एक म्हणजे क्रेडिट फ्रीझ. ग्राहक तीन प्रमुख क्रेडिट रिपोर्टिंग एजन्सींकडून फ्रीझची विनंती करू शकतात – Equifax, Experian आणि TransUnion. फ्रीज सावकारांना एखाद्या व्यक्तीच्या क्रेडिट फाइलमध्ये प्रवेश करण्यापासून प्रतिबंधित करते, ज्यामुळे फसवणूक करणाऱ्यांना अधिकृततेशिवाय दुसऱ्याच्या नावावर नवीन खाती उघडणे अत्यंत कठीण होते.

क्रेडिट रिपोर्टचे नियमितपणे पुनरावलोकन करणे हा आणखी एक महत्त्वाचा उपाय आहे. अपरिचित खाती किंवा चौकशी करून, व्यक्ती संभाव्य फसवणूक लवकर शोधू शकतात. अनधिकृत व्यवहारांसाठी बँक आणि क्रेडिट कार्ड स्टेटमेंटचे निरीक्षण करणे देखील गंभीर आहे, कारण लहान संशयास्पद शुल्क देखील मोठ्या समस्यांचे संकेत देऊ शकतात.

तज्ञ फिशिंग प्रयत्नांबद्दल चेतावणी देखील देतात जे सहसा प्रसिद्ध केलेल्या उल्लंघनांचे अनुसरण करतात. गुन्हेगार व्यक्तींना अतिरिक्त वैयक्तिक तपशील प्रदान करण्यासाठी फसवण्याच्या आशेने, घटनेशी जोडलेले प्रतिनिधी म्हणून ईमेल पाठवू शकतात किंवा फोन कॉल करू शकतात. लोकांना अवांछित संप्रेषणांबद्दल सावध राहण्याचा आणि उल्लंघनाच्या सूचना पत्रात प्रदान केलेल्या अधिकृत संपर्क माहितीवर अवलंबून राहण्याचा सल्ला दिला जातो.

क्रेडिट फायलींवर फसवणुकीचा इशारा देणे हा दुसरा पर्याय आहे. फसवणुकीच्या सूचनांसाठी सावकारांनी क्रेडिट जारी करण्यापूर्वी ओळख सत्यापित करण्यासाठी अतिरिक्त पावले उचलणे आवश्यक आहे, क्रेडिट अहवाल पूर्णपणे लॉक न करता संरक्षणाचा अतिरिक्त स्तर प्रदान करणे.