Une autre violation massive de données a compromis les données de santé et les informations sensibles de millions d’Américains. Navia Benefit Solutions, un administrateur d’avantages sociaux pour plus de 10 000 employeurs américains, a révélé un piratage qui affecte près de 2,7 millions de personnes, selon un dossier déposé le 18 mars auprès du procureur général du Maine.
Les services de Navia comprennent des logiciels et un support client pour l’administration de tout, des comptes de dépenses flexibles (FSA) et des comptes d’épargne santé (HSA) aux avantages sociaux et éducatifs.
Que s’est-il passé avec la violation de données de Navia Benefit Solutions ?
Le 23 janvier, Navia a identifié une « activité suspecte » sur ses systèmes, ce qui a conduit à la découverte que des pirates informatiques avaient eu accès à certaines données de l’organisation entre le 22 décembre 2025 et le 15 janvier 2026. Pendant cette période, les acteurs malveillants ont pu exfiltrer une quantité importante d’informations personnelles identifiables (PII), qui peuvent inclure les éléments suivants :
-
Nom et prénom
-
Date de naissance
-
Numéro de sécurité sociale (SSN)
-
Numéro de téléphone
-
Adresse email
-
Informations sur le plan de santé
Les données compromises du plan de santé peuvent inclure la participation au Health Reimbursement Arrangement (HRA), les informations d’inscription au Consolidated Omnibus Budget Reconciliation Act (COBRA) et des informations sur les FSA des utilisateurs.
Navia a déclaré qu’aucune réclamation ou donnée financière n’avait été incluse dans la violation, bien que les informations volées soient couramment utilisées pour des attaques d’ingénierie sociale et le vol d’identité.
Que faire si vous avez été affecté par la faille de sécurité de Navia Benefit Solutions
Navia a commencé à informer les personnes concernées le 18 mars, alors gardez un œil sur une lettre de Navia Benefit Solutions. Si vos données ont été incluses dans la violation, vous avez droit à un an de services de surveillance d’identité via Kroll. Votre lettre comprendra des informations sur la manière de s’inscrire, y compris la date limite d’inscription aux services et votre code d’activation unique. Vous devrez activer votre compte en ligne sur enroll.krollmonitoring.com/redeem.
Comme toujours, une violation majeure de données est un bon rappel pour verrouiller votre identité. Gelez votre crédit (cela devrait être votre choix par défaut, sauf si vous demandez activement une nouvelle ligne de crédit) et configurez une alerte de fraude d’un an, ce qui ajoute des frictions supplémentaires si quelqu’un tente de demander un crédit en votre nom. Vérifiez régulièrement votre dossier de crédit et vos comptes financiers pour détecter toute activité suspecte et signalez immédiatement toute fraude à votre institution financière. Vous pouvez également déposer un rapport de vol d’identité auprès de la Federal Trade Commission et de votre service de police local.
