Datalek treft 17.000 Amerikaanse Volvo-medewerkers
Bijna 17.000 (voormalig) medewerkers van de Volvo Group in Noord-Amerika zijn de dupe geworden van een grootschalig datalek bij HR-dienstverlener Conduent. De aanval, toegeschreven aan de SafePay-ransomwaregroep, vond al plaats tussen oktober 2024 en januari 2025, maar de volledige omvang voor Volvo werd pas onlangs bevestigd.
Inbrekers hadden bijna drie maanden lang toegang tot de systemen van Conduent, waar zij gevoelige informatie over gezondheidsplannen en arbeidsvoorwaarden buitmaakten zo staat te lezen in documenten van de Maine Attorney General.
In totaal zijn 16.991 personen getroffen. Hoewel Volvo zelf niet rechtstreeks gehackt is, illustreert dit incident de kwetsbaarheid van grote bedrijven via hun toeleveranciers zo meldt The Register.
Het incident bij Conduent blijkt een enorme omvang te hebben; de provider beheert ook data voor Amerikaanse overheidsinstanties zoals Medicaid. Experts vrezen dat het totale aantal slachtoffers in de tientallen miljoenen kan lopen.
Voor Volvo is het de tweede keer in korte tijd dat personeelsgegevens op straat liggen door een lek bij een externe HR-partner. Getroffenen krijgen inmiddels identiteitsmonitoring aangeboden, al komt deze hulp voor velen rijkelijk laat.
Over Witold Kepinski
