„Navia Benefit Solutions, Inc.“ („Navia“) praneša beveik 2,7 mln. asmenų apie duomenų pažeidimą, dėl kurio užpuolikams buvo atskleista jų slapta informacija.
Įvykio tyrimas atskleidė, kad įsilaužėliai turėjo prieigą prie organizacijos sistemų nuo 2025 m. gruodžio 22 d. iki 2026 m. sausio 15 d. Tačiau įtartiną veiklą įmonė aptiko sausio 23 d.
„Navia“ teigia, kad ji nedelsdama sureagavo ir pradėjo tyrimą, siekdama nustatyti galimą incidento poveikį.
„Tyrimo metu buvo nustatyta, kad neteisėtas veikėjas pasiekė ir įgijo tam tikrą informaciją nuo 2025 m. gruodžio 22 d. iki 2026 m. sausio 15 d.“, – teigiama bendrovės pranešime nukentėjusiems asmenims.
„Navia“ yra į vartotoją orientuota išmokų administratorė, teikianti paslaugas daugiau nei 10 000 darbdavių visoje JAV
Bendrovė teikia programinę įrangą ir klientų aptarnavimo paslaugas, skirtas lanksčių išlaidų sąskaitų (FSA), sveikatos taupymo sąskaitų (HSA), sveikatos kompensavimo susitarimų (HRA), išmokų į darbą ir atgal bei COBRA paslaugų administravimui.
Tai taip pat padeda tvarkyti išmokas į darbą ir atgal, gyvenimo būdo sąskaitas, švietimo išmokas, atitikties / rizikos paslaugas ir su išėjimu susijusius pasiūlymus.
Bendrovės teigimu, pažeidimo tyrimas atskleidė, kad įsilaužėlis pasiekė ir galėjo išfiltruoti šių tipų duomenis:
- Pilnas vardas
- Gimimo data
- Socialinio draudimo numeris (SSN)
- Telefono numeris
- El. pašto adresas
- Dalyvavimas HRA (sveikatos kompensavimo susitarimuose)
- FSA (Flexible Spending Accounts) informacija
- Konsoliduoto bendrojo biudžeto suderinimo akto (COBRA) registracijos informacija
„Navia“ pabrėžia, kad duomenų pažeidimas neatskleidė informacijos apie pretenzijas ar finansinę informaciją. Nepaisant to, atskleistų duomenų pakanka, kad grėsmės subjektai galėtų panaudoti sukčiavimo ir socialinės inžinerijos atakas, nukreiptas į paveiktus asmenis.
Bendrovė teigia, kad peržiūrėjo savo saugumo laikyseną ir duomenų saugojimo politiką, kad nustatytų galimus trūkumus, kuriuos galima patobulinti, ir pranešė apie incidentą federalinei teisėsaugai.
Klientams, kurių informacija buvo atskleista, bus suteikta nemokama Kroll 12 mėnesių tapatybės apsaugos ir kredito stebėjimo paslauga. Laiškų gavėjai taip pat raginami apsvarstyti galimybę įspėti apie sukčiavimą ir įšaldyti savo kredito bylas.
Rašymo metu jokia išpirkos reikalaujančių programų grupė nepareiškė pretenzijų dėl „Navia“ duomenų pažeidimo.
Kenkėjiškos programos tampa išmanesnės. „Red Report 2026“ atskleidžia, kaip naujos grėsmės naudoja matematiką, kad aptiktų smėlio dėžes ir pasislėptų matomoje vietoje.
Atsisiųskite mūsų 1,1 milijono kenkėjiškų pavyzdžių analizę, kad sužinotumėte 10 geriausių metodų ir sužinotumėte, ar jūsų saugos paketas yra apakintas.
