A Navia Benefit Solutions, uma provedora de administração de benefícios sediada nos EUA, divulgou uma violação de dados que afetou quase 2,7 milhões de pessoas após acesso não autorizado aos seus sistemas.
A empresa informou que atacantes acessaram sua rede entre 22 de dezembro de 2025 e 15 de janeiro de 2026. Atividade suspeita foi identificada em 23 de janeiro, após o que a Navia iniciou uma investigação para determinar o alcance e o impacto do incidente.
A Navia oferece serviços para mais de 10.000 empregadores nos Estados Unidos, apoiando a administração de benefícios no local de trabalho, como Contas de Gastos Flexíveis, Contas de Poupança para Saúde e programas COBRA.
Segundo a empresa, a investigação constatou que um agente não autorizado acessou e pode ter adquirido dados pessoais armazenados em seus sistemas. As informações expostas incluem nomes completos, datas de nascimento, números de Previdência Social, números de telefone e endereços de e-mail. Dados adicionais relacionados à participação em benefícios, incluindo Acordos de Reembolso de Saúde e Contas de Gastos Flexíveis, também podem ter sido afetados.
A Navia afirmou que a violação não envolveu detalhes financeiros da conta nem informações de reivindicações. No entanto, a combinação de identificadores pessoais e dados relacionados a benefícios pode ser usada em atividades direcionadas de phishing ou engenharia social, com base na avaliação da empresa.
A empresa afirmou que respondeu ao incidente revisando seus sistemas e práticas de manuseio de dados para identificar possíveis vulnerabilidades. Também denotou a violação às autoridades federais de aplicação da lei e continua a investigação sobre o incidente.
Os indivíduos afetados estão sendo notificados e recebendo serviços de proteção de identidade e monitoramento de crédito por um período limitado. A empresa não identificou um grupo de ameaça específico responsável pela violação no momento da divulgação.
O incidente envolve dados conectados a sistemas de benefícios no local de trabalho, que frequentemente contêm informações pessoais e relacionadas ao emprego coletadas ao longo de vários anos.