Navia, 270만 명에게 영향을 미친 데이터 유출을 공개

Source: Bleeping Computer

침해 개요

Navia Benefit Solutions, Inc. (Navia)는 약 270만 명의 개인에게 민감한 정보가 공격자에게 노출된 데이터 침해 사실을 알리고 있습니다.

조사 결과 해커가 2025년 12월 22일부터 2026년 1월 15일 사이에 조직의 시스템에 접근한 것으로 밝혀졌습니다. 의심스러운 활동은 2026년 1월 23일에 발견되었으며, Navia는 즉시 대응하여 잠재적 영향을 파악하기 위한 조사를 시작했습니다.

영향을 받은 개인에게 보내는 회사의 통지는 여기에서 확인할 수 있습니다.

Navia는 10,000개 이상의 미국 고용주에게 서비스를 제공하는 소비자 중심 복리후생 관리자입니다. 유연 지출 계좌(FSA), 건강 저축 계좌(HSA), 건강 상환 약정(HRA), 통근 복리후생, COBRA 서비스, 라이프스타일 계좌, 교육 복리후생, 컴플라이언스/위험 관리 서비스, 그리고 퇴직 관련 상품 등을 위한 소프트웨어와 서비스를 제공합니다.

노출된 데이터

Navia에 따르면, 무단 행위자는 다음과 같은 유형의 데이터를 접근했으며 탈취했을 가능성이 있습니다:

• 전체 이름
• 생년월일
• 사회보장번호(SSN)
• 전화번호
• 이메일 주소
• HRA(건강 상환 약정) 참여 여부
• FSA(유연 지출 계좌) 정보
• COBRA 등록 정보

Navia는 이번 침해로 청구서나 재무 정보는 노출되지 않았다고 강조합니다. 그러나 유출된 데이터만으로도 위협 행위자가 피싱 및 사회공학 공격을 수행하기에 충분합니다.

대응 및 완화 조치

• Navia는 보안 태세와 데이터 보존 정책을 검토하여 잠재적 약점을 식별하고 해결했습니다.
• 연방 법 집행 기관에 사건을 통보했습니다.
• 정보가 유출된 고객에게는 Kroll에서 제공하는 12개월 무료 신원 보호 및 신용 모니터링 서비스를 제공할 예정입니다.
• 수신자는 신용 파일에 사기 경고 및 보안 동결을 고려하도록 권장됩니다.

작성 시점 기준으로, Navia 데이터 침해에 대해 책임을 주장한 랜섬웨어 그룹은 없습니다.