Volvo Group North Americaは、同社の顧客である米国の大手ビジネスサービス企業ConduentのITシステムが侵害されたことに起因する、間接的なデータ侵害を受けたと開示しました。
Volvo Group North Americaは、スウェーデン系多国籍企業の米国、カナダ、メキシコにおける事業部門です。トラック、バス、建設機械、エンジン、産業用パワーシステムなど、商用車および重機の製造に注力しています。
米国で非常に人気のあるブランドであるMack Trucksは、その子会社の一つです。Volvo GroupはVolvo Carsとは別会社であり、乗用車は製造していません。
Conduentが2025年後半に開示した大規模なデータ侵害により、Volvo Group North Americaの約17,000人の顧客および/または同社スタッフの個人情報が流出しました。
Conduentは、政府機関や企業向けにデジタルプラットフォームとサービスを提供する、米国のビジネス・プロセス・アウトソーシング(BPO)企業です。
同社は2024年10月21日から2025年1月13日にかけてセキュリティ侵害を受け、脅威アクターが氏名、社会保障番号(SSN)、生年月日、健康保険の保険証券に関する情報、ID番号、医療情報を盗み出しました。
Conduentは影響を受けた個人の正確な人数をまだ特定していませんが、これまでにオレゴン州で1,050万人、テキサス州でさらに1,550万人に影響すると開示しています。
同社は現在、影響を受けた人々に対し、顧客に代わって通知を送付しており、Volvo Group North Americaの顧客およびスタッフに対して、少なくとも1年間の身元監視サービスの無料会員資格に加え、クレジットおよびダークウェブの監視、ならびに身元復旧支援を提供しています。
さらに、通知を受け取った人には、信用情報に不正利用警告(フロードアラート)を設定する、またはセキュリティ凍結を行うことを検討するよう助言しています。
Volvo Group North Americaは最近、第三者サプライヤーが原因となった新たなデータ侵害も受けており、氏名や社会保障番号などのスタッフ情報が流出しました。
その侵害は、ITサービス供給業者Miljödataが2025年8月に受けた侵害によって発生し、スウェーデンのVolvo Group従業員および米国の従業員を含む、150万人の情報が流出しました。
2021年には、Volvo Carsがセキュリティ侵害を受け、ハッカーがサーバーから研究開発(R&D)データを盗み出しました。この攻撃は「Snatch」データ恐喝グループが犯行声明を出し、盗まれたファイルを同グループの恐喝ポータルで公開しました。
