クレジット: Lane V. Erickson / Shutterstock.com
またも大規模なデータ侵害が発生し、何百万ものアメリカ人の医療データと機密情報が侵害されました。メイン州司法長官への3月18日の提出書類によると、米国の1万社以上の雇用主の福利厚生管理会社であるナビア・ベネフィット・ソリューションズは、約270万人に影響を与えるハッキングを明らかにした。
Navia のサービスには、フレキシブル支出口座 (FSA) や医療貯蓄口座 (HSA) から通勤手当や教育手当まで、あらゆる管理のためのソフトウェアと顧客サポートが含まれます。
Navia Benefit Solutions のデータ侵害で何が起こったのでしょうか?
Navia は 1 月 23 日、そのシステム上での「不審な活動」を特定しました。これにより、ハッカーが 2025 年 12 月 22 日から 2026 年 1 月 15 日までの間、組織のデータの一部にアクセスしていたことが判明しました。この間、脅威アクターは、次のような大量の個人識別情報 (PII) を抜き出すことができました。
侵害された医療保険データには、医療償還協定 (HRA) への参加、統合オムニバス予算調整法 (COBRA) 登録情報、およびユーザーの FSA に関する情報が含まれる可能性があります。
ナビア氏は、この侵害には請求や財務データは含まれていなかったと述べたが、盗まれた情報はソーシャルエンジニアリング攻撃や個人情報盗難によく使用される。
これまでのところどう思いますか?
Navia Benefit Solutions のセキュリティ侵害の影響を受けた場合の対処方法
Navia は 3 月 18 日に影響を受ける個人への通知を開始したため、Navia Benefit Solutions からの手紙に注目してください。あなたのデータが侵害に含まれていた場合、Kroll を通じて 1 年間の ID 監視サービスを受ける資格があります。レターには、サービスへのサインアップ期限や固有のアクティベーション コードなど、登録方法に関する情報が含まれています。 enroll.krollmonitoring.com/redeem でオンラインでアカウントをアクティブ化する必要があります。
いつものように、大規模なデータ侵害は、自分のアイデンティティをロックダウンすることを思い出させるものです。クレジットを凍結し (新しいクレジット枠を積極的に申請しない限り、これがデフォルトになります)、1 年間の詐欺アラートを設定します。これにより、誰かがあなたの名前でクレジットを申請しようとした場合に余分な摩擦が生じます。信用報告書と金融口座に不審な行為がないか定期的に確認し、金融機関に直ちに詐欺を報告してください。個人情報盗難報告を連邦取引委員会および地元の警察署に提出することもできます。