Navia Benefit Solutions, un fornitore statunitense di amministrazione dei benefici, ha rivelato una violazione dei dati che ha colpito quasi 2,7 milioni di persone dopo aver avuto accesso non autorizzato ai suoi sistemi.
L’azienda ha dichiarato che gli attaccanti hanno avuto accesso alla sua rete tra il 22 dicembre 2025 e il 15 gennaio 2026. Attività sospette sono state identificate il 23 gennaio, dopo di che Navia ha avviato un’indagine per determinare l’entità e l’impatto dell’incidente.
Navia fornisce servizi a più di 10.000 datori di lavoro negli Stati Uniti, supportando l’amministrazione di benefici sul posto di lavoro come i Conti di Spesa Flessibile, i Conti di Risparmio Sanitario e i programmi COBRA.
Secondo l’azienda, l’indagine ha rilevato che un attore non autorizzato ha acceduto e potrebbe aver acquisito dati personali archiviati nei suoi sistemi. Le informazioni esposte includono nomi completi, date di nascita, numeri di previdenza sociale, numeri di telefono e indirizzi email. Ulteriori dati relativi alla partecipazione ai benefici, inclusi Accordi di Rimborso Sanitario e Conti di Spesa Flessibile, potrebbero essere stati influenzati.
Navia ha dichiarato che la violazione non riguardava dettagli del conto finanziario né informazioni sulle richieste di risarcimento. Tuttavia, la combinazione di identificatori personali e dati relativi ai benefici può essere utilizzata in attività mirate di phishing o social engineering, in base alla valutazione dell’azienda.
L’azienda ha dichiarato di aver risposto all’incidente rivedendo i propri sistemi e le pratiche di gestione dei dati per individuare potenziali debolezze. Ha inoltre segnalato la violazione alle autorità federali di polizia e sta proseguendo le indagini sull’incidente.
Le persone colpite vengono notificate e vengono offerti servizi di protezione dell’identità e monitoraggio del credito per un periodo limitato. L’azienda non ha identificato un gruppo di minaccia specifico responsabile della violazione al momento della divulgazione.
L’incidente riguarda dati collegati ai sistemi di benefit sul posto di lavoro, che spesso contengono informazioni personali e legate all’occupazione raccolte in più anni.