O que aconteceu

Navia Benefit Solutions, uma administradora de benefícios de empregados nos EUA, confirmou um vazamento de dados que expôs informações sensíveis de 2.7 milhões de usuários. O incidente foi causado por um acesso não autorizado aos sistemas da empresa.

Como ocorreu o vazamento

A falha de segurança ocorreu devido a uma vulnerabilidade em uma API utilizada pela Navia. Um terceiro não autorizado explorou essa falha para obter acesso de leitura aos dados dos participantes, sem alterar sistemas ou movimentar fundos.

Riscos e sinais de alerta

Os dados comprometidos incluem:

• Identificadores pessoais como nomes completos e datas de nascimento
• Detalhes de contato como e-mails e números de telefone
• Números de Segurança Social e IDs da Navia
• Informações de planos de saúde e datas de término de participação

Essas informações podem ser usadas para campanhas de phishing e engenharia social.

Medidas de proteção

Navia tomou medidas para mitigar o impacto, incluindo:

• Correção da vulnerabilidade na API
• Notificação às autoridades e partes afetadas
• Fortalecimento dos controles de autenticação

Usuários devem monitorar suas contas para atividades suspeitas.

Checklist de segurança

1. Atualize senhas regularmente
2. Monitore suas contas para atividades incomuns
3. Esteja atento a e-mails suspeitos

Perguntas frequentes

Quais dados foram expostos?

Informações pessoais, de contato e detalhes de planos de saúde foram comprometidos.

Como posso me proteger?

Mantenha suas informações atualizadas e monitore suas contas para atividades suspeitas.

Navia notificou os usuários afetados?

Sim, a empresa notificou todos os empregadores e usuários afetados pelo vazamento.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io

Fontes:
https://gbhackers.com/navia-confirms-data-breach/