- HackerOne confirma una violación de la cadena de suministro a través del proveedor de instalaciones Navia
- Se expuso información confidencial sobre 287 empleados, incluidos números de seguro social, direcciones y detalles del plan de salud.
- HackerOne critica la lenta respuesta de Navi; Aún no hay pruebas de un mal uso de los datos, pero en total 2,7 millones de personas se han visto afectadas
HackerOne ha revelado que fue víctima de un ataque a la cadena de suministro en el que perdió datos confidenciales de sus empleados.
La compañía presentó un nuevo informe ante la oficina del Fiscal General de Maine, confirmando que 287 de sus empleados perdieron una combinación de: número de seguro social, nombre completo, dirección, número de teléfono, fecha de nacimiento, dirección de correo electrónico, participación en el plan de salud (S/N), participación en el plan no médico (S/N), fecha de inscripción en el plan, fecha de vigencia y fecha de terminación.
En una carta enviada a las personas afectadas, HackerOne explicó que entre finales de diciembre de 2025 y principios de enero de 2026, un actor de amenazas pudo explotar una vulnerabilidad de autorización de nivel de objeto roto (BOLA) en Navia, un proveedor de beneficios para empleados.
El artículo continúa a continuación.
Aún no hay reclamos
“El 23 de enero de 2026, Navia tuvo conocimiento de una actividad sospechosa en su entorno. El 20 de febrero de 2026, Navia envió cartas a las empresas afectadas”, decía la carta.
HackerOne dijo que recibió la carta recién en marzo de 2026, aparentemente culpando al proveedor de servicios por su lenta respuesta:
“Todavía estamos esperando información adicional sobre las vulnerabilidades que llevaron a este incidente y una razón satisfactoria para el retraso en su notificación”, dijo HackerOne. La empresa destacó que analizará y reevaluará directamente las prácticas de seguridad de Navia utilizando sus servicios.
Hasta ahora, no hay evidencia que sugiera que los datos robados estén siendo utilizados indebidamente en la naturaleza, dice HackerOne. Sin embargo, todavía insta a todas las personas afectadas a tener cuidado con los correos electrónicos entrantes y otras formas de comunicación, especialmente aquellos que afirman provenir de HackerOne o Navia.
Navia gestiona los beneficios de más de 10.000 empleadores estadounidenses. Según un informe anterior de República TecnológicaLa brecha en Navia afectó a aproximadamente 2,7 millones de personas. Ningún grupo de actores de amenazas se ha atribuido aún la responsabilidad del ataque.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
