Navia Benefit Solutions, un proveedor estadounidense de administración de beneficios, ha revelado una brecha de datos que afecta a casi 2,7 millones de personas tras acceder no autorizado a sus sistemas.
La empresa indicó que los atacantes accedieron a su red entre el 22 de diciembre de 2025 y el 15 de enero de 2026. Se identificó actividad sospechosa el 23 de enero, tras lo cual Navia inició una investigación para determinar el alcance e impacto del incidente.
Navia presta servicios a más de 10.000 empleadores en Estados Unidos, apoyando la administración de beneficios laborales como Cuentas de Gastos Flexibles, Cuentas de Ahorro para la Salud y programas COBRA.
Según la empresa, la investigación concluyó que un actor no autorizado accedió y pudo haber adquirido datos personales almacenados en sus sistemas. La información expuesta incluye nombres completos, fechas de nacimiento, números de la Seguridad Social, números de teléfono y direcciones de correo electrónico. También podrían haberse visto afectados datos adicionales relacionados con la participación en prestaciones, incluidos los Acuerdos de Reembolso de Salud y las Cuentas de Gastos Flexibles.
Navia afirmó que la brecha no implicaba detalles de cuentas financieras ni información de reclamaciones. Sin embargo, la combinación de identificadores personales y datos relacionados con beneficios puede utilizarse en actividades de phishing dirigidas o ingeniería social, según la evaluación de la empresa.
La empresa afirmó que respondió al incidente revisando sus sistemas y prácticas de manejo de datos para identificar posibles debilidades. También informó de la brecha a las autoridades federales de aplicación de la ley y continúa su investigación sobre el incidente.
Las personas afectadas están siendo notificadas y se les ofrecen servicios de protección de identidad y monitorización de crédito por un periodo limitado. La empresa no ha identificado un grupo de amenaza específico responsable de la brecha en el momento de la divulgación.
El incidente involucra datos relacionados con los sistemas de beneficios laborales, que a menudo contienen información personal y relacionada con el empleo recopilada a lo largo de varios años.