Crédito: Lane V. Erickson / Shutterstock.com
Outra violação massiva de dados comprometeu os dados de saúde e informações confidenciais de milhões de americanos. A Navia Benefit Solutions, administradora de benefícios de mais de 10.000 empregadores nos EUA, divulgou um hack que afeta quase 2,7 milhões de indivíduos, de acordo com um documento de 18 de março apresentado ao Procurador-Geral do Maine.
Os serviços da Navia incluem software e suporte ao cliente para a administração de tudo, desde Contas de Despesas Flexíveis (FSAs) e Contas Poupança de Saúde (HSAs) até benefícios de deslocamento e educação.
O que aconteceu com a violação de dados da Navia Benefit Solutions?
Em 23 de janeiro, a Navia identificou “atividades suspeitas” em seus sistemas, levando à descoberta de que hackers tiveram acesso a alguns dados da organização entre 22 de dezembro de 2025 e 15 de janeiro de 2026. Durante esse período, os atores da ameaça conseguiram exfiltrar uma quantidade significativa de informações de identificação pessoal (PII), que podem incluir o seguinte:
Os dados do plano de saúde comprometidos podem incluir a participação no Acordo de Reembolso de Saúde (HRA), informações de inscrição no Consolidated Omnibus Budget Reconciliation Act (COBRA) e informações sobre FSAs dos usuários.
Navia disse que nenhuma reclamação ou dado financeiro foi incluído na violação, embora as informações roubadas sejam comumente usadas para ataques de engenharia social e roubo de identidade.
O que você acha até agora?
O que fazer se você foi afetado pela violação de segurança da Navia Benefit Solutions
A Navia começou a notificar os indivíduos afetados em 18 de março, portanto, fique atento a uma carta da Navia Benefit Solutions. Se seus dados foram incluídos na violação, você terá direito a um ano de serviços de monitoramento de identidade por meio da Kroll. Sua carta incluirá informações sobre como se inscrever, incluindo o prazo para inscrição nos serviços e seu código de ativação exclusivo. Você precisará ativar sua conta online em enroll.krollmonitoring.com/redeem.
Como sempre, uma grande violação de dados é um bom lembrete para proteger sua identidade. Congele seu crédito (este deve ser seu padrão, a menos que você esteja solicitando ativamente uma nova linha de crédito) e configure um alerta de fraude de um ano, o que adiciona atrito extra se alguém tentar solicitar crédito em seu nome. Verifique regularmente seu relatório de crédito e contas financeiras em busca de atividades suspeitas e denuncie fraudes imediatamente à sua instituição financeira. Você também pode registrar um relatório de roubo de identidade na Comissão Federal de Comércio e no departamento de polícia local.
