Bu Devasa Veri İhlali 2,7 Milyon Sosyal Güvenlik Numarasını Sızdırdı

Bir başka büyük veri ihlali, milyonlarca Amerikalının sağlık verilerinin ve hassas bilgilerinin tehlikeye girmesine neden oldu. 10.000'den fazla ABD'li işverenin sosyal yardım yöneticisi olan Navia Benefit Solutions, 18 Mart'ta Maine Başsavcılığına yapılan bir başvuruya göre yaklaşık 2,7 milyon kişiyi etkileyen bir hack'i açığa çıkardı.

Navia'nın hizmetleri arasında Esnek Harcama Hesapları (FSA'lar) ve Sağlık Tasarruf Hesaplarından (HSA'lar) işe gidip gelme ve eğitim avantajlarına kadar her şeyin yönetimi için yazılım ve müşteri desteği yer alıyor.

Navia Benefit Solutions veri ihlaline ne oldu?

23 Ocak'ta Navia, sistemlerinde “şüpheli etkinlik” tespit etti ve bu durum, bilgisayar korsanlarının 22 Aralık 2025 ile 15 Ocak 2026 tarihleri ​​arasında kuruluşun bazı verilerine eriştiğinin keşfedilmesine yol açtı. Bu süre zarfında tehdit aktörleri, aşağıdakileri içerebilecek önemli miktarda kişisel bilgileri (PII) sızdırmayı başardı:

Güvenliği ihlal edilen sağlık planı verileri, Sağlık Geri Ödeme Düzenlemesi (HRA) katılımını, Konsolide Omnibus Bütçe Uzlaştırma Yasası (COBRA) kayıt bilgilerini ve kullanıcıların ÖSO'ları hakkındaki bilgileri içerebilir

Navia, çalınan bilgilerin genellikle sosyal mühendislik saldırıları ve kimlik hırsızlığı için kullanılmasına rağmen, ihlale herhangi bir iddia veya mali verinin dahil edilmediğini söyledi.

Navia Benefit Solutions güvenlik ihlalinden etkilendiyseniz ne yapmalısınız?

Navia, etkilenen bireyleri 18 Mart'ta bilgilendirmeye başladı; bu nedenle Navia Benefit Solutions'tan gelen mektubu takip edin. Verilerinizin ihlale dahil olması durumunda Kroll aracılığıyla bir yıllık kimlik izleme hizmetlerinden yararlanma hakkına sahip olursunuz. Mektubunuz, hizmetlere kaydolmak için son tarih ve benzersiz aktivasyon kodunuz da dahil olmak üzere, nasıl kaydolacağınızla ilgili bilgileri içerecektir. Hesabınızı enroll.krollmonitoring.com/redeem adresinden çevrimiçi olarak etkinleştirmeniz gerekecektir.

Her zaman olduğu gibi büyük bir veri ihlali, kimliğinizi kilitlemeniz için iyi bir hatırlatmadır. Kredinizi dondurun (aktif olarak yeni bir kredi limiti için başvuruda bulunmadığınız sürece bu, varsayılan seçeneğiniz olmalıdır) ve bir yıllık dolandırıcılık uyarısı ayarlayın; bu, birisi sizin adınıza kredi başvurusunda bulunmaya çalıştığında ekstra sorun yaratır. Kredi raporunuzu ve finansal hesaplarınızı şüpheli faaliyetlere karşı düzenli olarak kontrol edin ve dolandırıcılığı derhal finans kurumunuza bildirin. Ayrıca Federal Ticaret Komisyonuna ve yerel polis departmanınıza kimlik hırsızlığı raporu da verebilirsiniz.