A Navia Benefit Solutions, Inc. (Navia) notificou cerca de 2,7 milhões de pessoas sobre um vazamento de dados que expôs informações sensíveis a atacantes.
A investigação apontou que os hackers tiveram acesso aos sistemas da empresa entre 22 de dezembro de 2025 e 15 de janeiro de 2026.
No entanto, a atividade suspeita só foi detectada em 23 de janeiro.
Segundo a Navia, a resposta foi imediata, com o início de uma apuração para avaliar o impacto do incidente.
“O levantamento confirmou que um agente não autorizado acessou e obteve determinadas informações entre 22 de dezembro de 2025 e 15 de janeiro de 2026”, afirmou a empresa na notificação enviada aos afetados.
A Navia atua na gestão de benefícios voltados ao consumidor, atendendo mais de 10 mil empregadores em todo os Estados Unidos.
A empresa oferece software e serviços para administrar Flexible Spending Accounts (FSA), Health Savings Accounts (HSA), Health Reimbursement Arrangements (HRA), Commuter Benefits e serviços relacionados ao COBRA.
Além disso, gerencia benefícios para transporte, lifestyle accounts, educação, conformidade, gestão de risco e programas de aposentadoria.
De acordo com a empresa, a análise da violação indicou que o invasor acessou e possivelmente copiou os seguintes dados:
- Nome completo
- Data de nascimento
- Social Security Number (SSN)
- Número de telefone
- Endereço de e-mail
- Participação em HRA (Health Reimbursement Arrangements)
- Informações do FSA (Flexible Spending Accounts)
- Dados de inscrição no COBRA (Consolidated Omnibus Budget Reconciliation Act)
A Navia reforçou que o vazamento não envolveu informações sobre reivindicações (claims) ou dados financeiros.
Ainda assim, os dados expostos são suficientes para que criminosos realizem campanhas de phishing e ataques de engenharia social direcionados às vítimas.
A empresa informou que já revisou sua postura de segurança e políticas de retenção de dados para identificar vulnerabilidades e implementar melhorias.
O incidente também foi comunicado às autoridades federais responsáveis.
Os clientes afetados terão direito a um serviço gratuito de proteção de identidade e monitoramento de crédito por 12 meses, oferecido pela Kroll.
A companhia recomenda que os usuários considerem a aplicação de alertas de fraude e bloqueios de segurança em seus cadastros de crédito.
Até o momento, nenhum grupo de ransomware reivindicou a autoria da invasão à Navia.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...