ABD merkezli bir sosyal yardım yönetimi sağlayıcısı Navia Benefit Solutions, sistemlerine yetkisiz erişim nedeniyle yaklaşık 2,7 milyon kişiyi etkileyen bir veri ihlali açıkladı.
Şirket, saldırganların 22 Aralık 2025 ile 15 Ocak 2026 arasında ağına eriştiğini belirtti. 23 Ocak’ta şüpheli bir faaliyet tespit edildi ve Navia olayın kapsamını ve etkisini belirlemek için soruşturma başlattı.
Navia, Amerika Birleşik Devletleri’nde 10.000’den fazla işverene hizmet vererek Esnek Harcama Hesapları, Sağlık Tasarruf Hesapları ve COBRA programları gibi işyeri faydalarının yönetimini desteklemektedir.
Şirkete göre, soruşturma yetkisiz bir aktorun sistemlerinde saklanan kişisel verilere erişip elde etmiş olabileceğini ortaya koydu. Ortaya çıkan bilgiler arasında tam isimler, doğum tarihleri, Sosyal Güvenlik numaraları, telefon numaraları ve e-posta adresleri yer almaktadır. Sağlık Geri Ödeme Düzenlemeleri ve Esnek Harcama Hesapları dahil olmak üzere fayda katılımıyla ilgili ek veriler de etkilenmiş olabilir.
Navia, ihlalın, finansal hesap detayları veya hasar bilgileri ile ilgili olmadığını belirtti. Ancak, kişisel tanımlayıcılar ve faydalarla ilgili verilerin birleşimi, şirketin değerlendirmesine dayanarak hedefli oltalama veya sosyal mühendislik faaliyetlerinde kullanılabilir.
Şirket, olaya yanıt olarak sistemlerini ve veri işleme uygulamalarını gözden geçirerek potansiyel zayıflıkları tespit ettiğini belirtti. Ayrıca ihlali federal kolluk kuvvetlerine bildirdi ve olayla ilgili soruşturmasını sürdürüyor.
Etkilenen bireyler bilgilendirilmekte ve sınırlı süreyle kimlik koruması ve kredi izleme hizmetleri sunulmaktadır. Şirket, ihlali iflal eden belirli bir tehdit grubunu açıklama sırasında tespit etmedi.
Olay, genellikle yıllar boyunca toplanan kişisel ve istihdadla ilgili bilgileri içeren işyeri fayda sistemleriyle bağlantılı verilerle ilgili.