Crédito: Lane V. Erickson / Shutterstock.com
Otra filtración masiva de datos ha comprometido la información confidencial y los datos sanitarios de millones de estadounidenses. Navia Benefit Solutions, un administrador de beneficios para más de 10.000 empleadores estadounidenses, ha revelado un ataque que afecta a casi 2,7 millones de personas, según una presentación del 18 de marzo ante el Fiscal General de Maine.
Los servicios de Navia incluyen software y soporte al cliente para la administración de todo, desde cuentas de gastos flexibles (FSA) y cuentas de ahorro para la salud (HSA) hasta beneficios educativos y para viajeros.
¿Qué pasó con la filtración de datos de Navia Benefit Solutions?
El 23 de enero, Navia identificó «actividad sospechosa» en sus sistemas, lo que llevó al descubrimiento de que los piratas informáticos tuvieron acceso a algunos de los datos de la organización entre el 22 de diciembre de 2025 y el 15 de enero de 2026. Durante este tiempo, los actores de amenazas pudieron extraer una cantidad significativa de información de identificación personal (PII), que puede incluir lo siguiente:
Los datos comprometidos del plan de salud pueden incluir la participación en el Acuerdo de Reembolso de Salud (HRA), información de inscripción en la Ley Ómnibus Consolidada de Reconciliación Presupuestaria (COBRA) e información sobre las FSA de los usuarios.
Navia ha dicho que no se incluyeron reclamos ni datos financieros en la violación, aunque la información robada se usa comúnmente para ataques de ingeniería social y robo de identidad.
¿Qué opinas hasta ahora?
Qué hacer si te has visto afectado por la brecha de seguridad de Navia Benefit Solutions
Navia comenzó a notificar a las personas afectadas el 18 de marzo, así que esté atento a una carta de Navia Benefit Solutions. Si sus datos se incluyeron en la violación, es elegible para un año de servicios de monitoreo de identidad a través de Kroll. Su carta incluirá información sobre cómo inscribirse, incluida la fecha límite para suscribirse a los servicios y su código de activación único. Deberá activar su cuenta en línea en enroll.krollmonitoring.com/redeem.
Como siempre, una filtración importante de datos es un buen recordatorio para bloquear su identidad. Congele su crédito (este debería ser su valor predeterminado a menos que esté solicitando activamente una nueva línea de crédito) y configure una alerta de fraude de un año, lo que agrega fricción adicional si alguien intenta solicitar crédito a su nombre. Revise su informe de crédito y sus cuentas financieras con regularidad para detectar actividades sospechosas y reporte el fraude de inmediato a su institución financiera. También puede presentar un informe de robo de identidad ante la Comisión Federal de Comercio y el departamento de policía local.