【安全圈】HackerOne 披露員工數(shù)據(jù)泄露事件：第三方服務(wù)商 Navia 遭入侵

關(guān)鍵詞

黑客

漏洞賞金平臺(tái)HackerOne正在通知數(shù)百名員工，其個(gè)人數(shù)據(jù)在第三方美國(guó)福利管理商N(yùn)avia遭黑客入侵后被竊取。

HackerOne管理著超過(guò)1950個(gè)漏洞賞金項(xiàng)目，為通用汽車(chē)、高盛、Anthropic、GitHub、Uber等知名企業(yè)，以及美國(guó)國(guó)防部等政府機(jī)構(gòu)提供漏洞披露、滲透測(cè)試和代碼安全服務(wù)。

Navia是美國(guó)領(lǐng)先的消費(fèi)者導(dǎo)向福利管理商，服務(wù)超過(guò)1萬(wàn)家雇主。

在向緬因州總檢察長(zhǎng)辦公室提交的申報(bào)文件中，HackerOne披露此次數(shù)據(jù)泄露影響了287名員工。

“據(jù)我們目前掌握的信息，由于存在對(duì)象級(jí)授權(quán)失效（BOLA）漏洞，未知行為體于2025年12月22日至2026年1月15日期間訪(fǎng)問(wèn)了Navia數(shù)據(jù)，”該公司表示。”2026年1月23日，Navia發(fā)現(xiàn)其環(huán)境中存在可疑活動(dòng)。Navia于2月20日向受影響公司發(fā)送了通知函。”

泄露信息包括：社會(huì)安全號(hào)碼、姓名、地址、電話(huà)、出生日期、郵箱地址、參保日期、生效日期及終止日期——涵蓋每位受影響員工及其家屬。

HackerOne建議受影響員工警惕可疑信息，監(jiān)控財(cái)務(wù)賬戶(hù)異常活動(dòng)，并使用Navia提供的12個(gè)月免費(fèi)身份保護(hù)和信用監(jiān)控服務(wù)。”如果密碼或密碼提示/安全問(wèn)題涉及上述個(gè)人數(shù)據(jù)，建議一并更改，”公司補(bǔ)充道。

Navia本月早些時(shí)候披露事件時(shí)強(qiáng)調(diào)，數(shù)據(jù)泄露未影響受影響個(gè)人的理賠或財(cái)務(wù)信息。

然而，泄露的數(shù)據(jù)足以讓威脅行為體對(duì)事件受害者發(fā)起釣魚(yú)和社交工程攻擊。

盡管Navia將此事件標(biāo)記為數(shù)據(jù)竊取攻擊，但目前尚無(wú)網(wǎng)絡(luò)犯罪團(tuán)伙或勒索軟件組織宣稱(chēng)對(duì)此次入侵負(fù)責(zé)。

安全圈

網(wǎng)羅圈內(nèi)熱點(diǎn) 專(zhuān)注網(wǎng)絡(luò)安全

實(shí)時(shí)資訊一手掌握！

好看你就分享 有用就點(diǎn)個(gè)贊

支持「安全圈」就點(diǎn)個(gè)三連吧！