### Détails de la violation **Navia Benefit Solutions, Inc. (Navia)**, un administrateur de prestations de premier plan axé sur les consommateurs et desservant plus de 10 000 employeurs aux États-Unis, a récemment divulgué une violation de données affectant près de 2,7 millions de personnes. L'entreprise a découvert une activité suspecte le 23 janvier 2026 et a immédiatement lancé une enquête pour évaluer l'étendue et l'impact de l'incident. L'enquête a révélé que des acteurs non autorisés ont accédé aux systèmes de **Navia** entre le 22 décembre 2025 et le 15 janvier 2026. Selon la notification de l'entreprise aux personnes concernées, les attaquants auraient pu accéder et exfiltrer des données sensibles pendant cette période. ### Données affectées Les données compromises comprennent : * Nom complet * Date de naissance * Numéro de sécurité sociale (SSN) * Numéro de téléphone * Adresse e-mail * Participation aux HRA (Health Reimbursement Arrangements) * Informations sur les FSA (Flexible Spending Accounts) * Informations d'inscription au Consolidated Omnibus Budget Reconciliation Act (COBRA) Bien que **Navia** ait précisé que la violation n'a pas exposé les détails des réclamations ou les informations financières, les données compromises sont suffisantes pour que des acteurs malveillants lancent des attaques de phishing et d'ingénierie sociale ciblées contre les personnes concernées. ### Réponse de Navia **Navia** a déclaré avoir pris des mesures immédiates pour remédier à la violation, notamment : * Examiner sa posture de sécurité et ses politiques de conservation des données pour identifier les faiblesses potentielles. * Informer les forces de l'ordre fédérales de l'incident. * Offrir aux clients concernés un service gratuit de protection de l'identité et de surveillance du crédit de 12 mois par **Kroll**. L'entreprise encourage également les destinataires des lettres de notification à envisager de placer des alertes de fraude et des gels de sécurité sur leurs dossiers de crédit. ### Aucune revendication de rançongiciel À l'heure actuelle, aucun groupe de rançongiciels n'a revendiqué la responsabilité de la violation de données de **Navia**. <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img alt="tines" src="https://www.bleepstatic.com/c/p/red-report.jpg"></a> <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0">Red Report 2026 : Pourquoi le chiffrement des rançongiciels a chuté de 38 %</a></h2> <p>Les malware deviennent plus intelligents. Le Red Report 2026 révèle comment les nouvelles menaces utilisent les mathématiques pour détecter les sandboxes et se cacher à la vue de tous.</p> <p>Téléchargez notre analyse de 1,1 million d'échantillons malveillants pour découvrir les 10 principales techniques et voir si votre pile de sécurité est aveugle.</p> </div>