文章总结： 沃尔沃集团北美公司因服务商Conduent遭黑客攻击，致近1.7万人数据泄露，含SSN及医疗信息。攻击发生在2024年末，Conduent已提供身份监控服务。此前沃尔沃曾因另一供应商泄露150万人信息，凸显供应链安全风险。 综合评分： 70 文章分类： 数据泄露,安全大事件,供应链安全

沃尔沃集团北美客户数据在Conduent黑客攻击中泄露

Rhinoer Rhinoer

犀牛安全

2026年3月4日 00:00 北京

沃尔沃集团北美公司披露，由于美国商业服务巨头 Conduent 的 IT 系统遭到入侵，该公司遭受了一次间接数据泄露，而沃尔沃正是 Conduent 的客户。

沃尔沃集团北美公司是这家瑞典跨国公司在美国、加拿大和墨西哥的运营机构。该公司专注于制造商用车辆和重型设备，包括卡车、公共汽车、建筑设备、发动机和工业动力系统。

马克卡车（Mack Trucks）是美国非常受欢迎的品牌，它是沃尔沃集团的子公司之一。沃尔沃集团与沃尔沃汽车并非同一家公司，沃尔沃集团并不生产乘用车。

2025 年末，Conduent 披露了一起大规模数据泄露事件，导致沃尔沃集团北美公司近 17,000 名客户和/或公司员工的个人信息遭到泄露。

Conduent 是一家美国业务流程外包 (BPO) 公司，为政府和企业提供数字平台和服务。

该公司在 2024 年 10 月 21 日至 2025 年 1 月 13 日期间遭遇安全漏洞，攻击者窃取了全名、社会保障号码 (SSN)、出生日期、健康保险单详细信息、身份证号码和医疗信息。

Conduent 尚未确定受影响的确切人数，但此前曾透露，俄勒冈州有 1050 万人受到影响，德克萨斯州有 1550 万人受到影响。

该公司目前代表其客户向受影响方发送通知，为沃尔沃集团北美客户和员工提供至少一年的免费身份监控服务会员资格，以及信用和暗网监控和身份恢复服务。

Conduent 在给 BleepingComputer 的一份声明中表示，该公司已于 2025 年 4 月披露了这起网络安全事件，并确认“已同意代表其客户向可能受到此事件影响的个人信息发送通知信”。

公司发言人表示：“我们正与客户密切合作，预计将于4月15日前发出所有消费者通知。此外，我们还设立了专门的呼叫中心来处理消费者的咨询。目前，Conduent没有证据表明有人试图或实际滥用任何可能受此事件影响的信息。”

此外，建议通知接收者考虑在其信用报告上设置欺诈警报或安全冻结。

沃尔沃集团北美公司最近遭遇了一起新的数据泄露事件，同样是由第三方供应商造成的，导致员工的姓名和社保号码等数据泄露。

该数据泄露事件是由 IT 服务供应商Miljödata 在 2025 年 8 月发生的系统漏洞造成的，泄露了150 万人的信息，其中包括瑞典和美国的沃尔沃集团员工。

2021年，沃尔沃汽车遭遇安全漏洞，黑客从其服务器上窃取了研发数据。名为“Snatch”的数据勒索组织声称对此次攻击负责，并在其勒索网站上泄露了被盗文件。

信息来源：BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer Rhinoer《沃尔沃集团北美客户数据在Conduent黑客攻击中泄露》