Navia Benefit Solutions, Inc. a récemment informé près de 2,7 millions d’individus qu’une violation de données a compromis leurs informations sensibles. Cette atteinte a été détectée après qu’une enquête a établi que des pirates avaient eu accès aux systèmes de l’entreprise entre le 22 décembre 2025 et le 15 janvier 2026. La société a pris connaissance de l’activité suspecte le 23 janvier.
Suite à cette découverte, Navia a immédiatement engagé des mesures pour évaluer l’impact potentiel de cette violation. Dans sa communication aux personnes touchées, l’entreprise a précisé qu’un acteur non autorisé avait accédé à certaines informations dans la période mentionnée.
En tant qu’administrateur de bénéfices orienté vers les consommateurs, Navia offre ses services à plus de 10 000 employeurs aux États-Unis, incluant la gestion de Comptes d’Épargne Flexible (FSA), Comptes d’Économie Santé (HSA), Dispositions de Remboursement de Santé (HRA), ainsi que des prestations liées au transport et au programme COBRA.
Les premières investigations ont révélé que les attaquants ont pu accéder et, potentiellement, exfiltrer plusieurs types de données, notamment :
- Nom complet
- Date de naissance
- Numéro de sécurité sociale (SSN)
- Numéro de téléphone
- Adresse e-mail
- Participation à un HRA
- Informations sur le FSA
- Données d’inscription au programme COBRA
Bien que Navia ait affirmé que les détails concernant des réclamations ou des informations financières n’ont pas été exposés, les données compromises demeurent suffisamment sensibles pour inciter des acteurs malveillants à mener des attaques de phishing et d’ingénierie sociale.
La société a également indiqué avoir examiné sa posture de sécurité et ses politiques de stockage des données afin d’identifier d’éventuelles failles à renforcer. Parallèlement, elle a informé les forces de l’ordre fédérales de cet incident.
Les clients dont les informations ont été compromises bénéficieront d’un service gratuit de protection de l’identité et de surveillance de crédit pendant 12 mois, fourni par Kroll. Les personnes concernées sont également encouragées à envisager de mettre en place une alerte de fraude et un gel de leur dossier de crédit.
Pour l’instant, aucun groupe de ransomware n’a revendiqué la violation de données chez Navia.