Navia discloses data breach impacting 2.7 million people

Violation de données massive chez Navia Benefit Solutions

Navia Benefit Solutions, administrateur de comptes de santé et de retraite pour plus de 10 000 employeurs américains, a subi une intrusion informatique compromettant les données personnelles de 2,7 millions de personnes. Les attaquants ont eu accès aux systèmes de l’entreprise entre le 22 décembre 2025 et le 15 janvier 2026.

Points clés :

• Données exposées : Noms complets, dates de naissance, numéros de sécurité sociale (SSN), coordonnées (téléphone, email) et détails relatifs aux comptes FSA, HRA et COBRA.
• Données épargnées : Les détails financiers et les historiques de réclamations médicales n’ont pas été compromis.
• État de la menace : Aucune demande de rançon n’a été revendiquée à ce jour, mais les données dérobées exposent les victimes à des risques élevés de phishing et d’ingénierie sociale.
• Vulnérabilités : Aucune CVE spécifique n’a été identifiée ou communiquée par l’entreprise concernant le vecteur d’attaque.

Recommandations :

• Pour les victimes : Activer les services de protection d’identité et de surveillance de crédit offerts par Kroll.
• Actions préventives : Mettre en place une alerte à la fraude et un gel de sécurité (security freeze) sur les rapports de crédit.
• Pour l’organisation : Navia a entrepris une révision de sa posture de sécurité et de ses politiques de conservation des données, et a signalé l’incident aux autorités fédérales.

Source