Le groupe Volvo North America signale une exposition des données clients/personnel suite à une violation de sécurité par le fournisseur Conduent, affectant près de 17 000 dossiers. Le groupe Volvo North America a divulgué une violation indirecte après que les systèmes de Conduent ont été compromis, avec près de 17 000 personnes liées à Volvo dont les informations personnelles ont été exposées ; Conduent décrit une période de violation allant du 21 octobre 2024 au 13 janvier 2025 et indique que les données volées peuvent inclure des noms complets, des numéros de sécurité sociale, des dates de naissance, des détails de polices d'assurance maladie, des numéros d'identification et des informations médicales, tandis que l'entreprise continue de notifier les personnes concernées au nom de ses clients et propose un suivi d'identité, une surveillance de crédit et du dark web, et une restauration d'identité pendant au moins un an. La divulgation note également que le groupe Volvo North America a précédemment connu une autre exposition liée à un tiers en lien avec Miljödata en août 2025. Notre constat de l'équipe rouge est clair : le compromis du fournisseur devient généralement « votre violation » sur le plan opérationnel et réputationnel, même lorsque votre périmètre n'a jamais été touché—donc les tests doivent inclure les chemins de confiance des fournisseurs (liens SSO, comptes de service, flux de transfert de fichiers, jetons API) et la préparation aux incidents pour des réalités à forte friction comme la définition rapide des identifiants exposés, le triage du risque de fraude et les communications avec les clients sous pression temporelle.