HackerNews 编译,转载请注明出处:
纳维亚福利解决方案公司(Navia)正告知近 270 万人,他们遭遇了数据泄露事件,敏感信息已暴露给攻击者。
对该事件的调查显示,黑客在 2025 年 12 月 22 日至 2026 年 1 月 15 日期间,得以访问该公司系统。不过,纳维亚公司于 1 月 23 日才发现这一可疑活动。
纳维亚公司表示,发现问题后立即做出响应,并展开调查,以确定此次事件可能造成的影响。
公司在向受影响人员发出的通知中称:“调查发现,在 2025 年 12 月 22 日至 2026 年 1 月 15 日期间,有未经授权的人员访问并获取了某些信息。”
纳维亚是一家以消费者为核心的福利管理机构,为全美 1 万多家雇主提供服务。
该公司提供软件及客户服务,用于管理灵活支出账户(FSA)、健康储蓄账户(HSA)、健康报销安排(HRA)、通勤福利以及《综合预算协调法案》(COBRA)相关服务。
此外,它还协助处理通勤福利、生活方式账户、教育福利、合规 / 风险服务以及退休相关事务。
据该公司透露,对此次数据泄露事件的调查表明,黑客访问并可能窃取了以下几类数据:
- 全名
- 出生日期
- 社会安全号码(SSN)
- 电话号码
- 电子邮件地址
- 健康报销安排(HRA)参与情况
- 灵活支出账户(FSA)信息
- 《综合预算协调法案》(COBRA)参保信息
纳维亚强调,此次数据泄露并未暴露理赔细节或财务信息。然而,这些已泄露的数据,已足以让威胁行为者针对受影响人员发动网络钓鱼和社会工程攻击。
该公司表示,已重新审视其安全态势和数据保留政策,以找出可能需要改进的薄弱环节,并已将此次事件通知联邦执法部门。
信息遭泄露的客户,将获克罗尔公司(Kroll)提供的为期 12 个月的免费身份保护及信用监测服务。同时,公司也建议收到通知信的客户考虑在其信用档案上设置欺诈警报和安全冻结。
截至撰稿时,尚无勒索软件组织宣称对纳维亚数据泄露事件负责。
消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文