HackerOne сообщила об утечке данных сотрудников после взлома системы Navia

2 мин
HackerOne сообщила об утечке данных сотрудников после взлома системы Navia

Платформа Bug bounty HackerOne уведомила сотни сотрудников о том, что их данные были скомпрометированы после взлома злоумышленниками Navia, одного из американских провайдеров, управляющих системами льгот, пишет Bleeping Computer.

HackerOne управляет свыше 1950 программами вознаграждения за обнаружение уязвимостей и предоставляет услуги по обеспечению безопасности кода известным компаниям, например General Motors, Goldman Sachs, Anthropic, GitHub и Uber, а равным образом государственным учреждениям США, таким как Министерство обороны. В то же время Navia — ведущий администратор программ льготного страхования, услугами которого пользуются более 10 тыс. работодателей в США.

Организация HackerOne подала заявление в Генеральную прокуратуру штата Мэн, в котором сообщила, что утечка данных затронула 287 сотрудников.

«На данный момент нам стало известно, что в связи с уязвимости в системе авторизации на уровне объектов (Broken Object Level Authorization, BOLA) неизвестный субъект получил доступ к данным Navia в период с 22 декабря 2025 года по 15 января 2026 года, — сообщила организация. — 23 января 2026 года Navia стало известно о подозрительной активности в своей среде. 20 февраля 2026 года Navia разослала письма пострадавшим компаниям».

В руках злоумышленников оказалась такая информация о работниках, как номера социального страхования, полные имена, адреса, номера телефонов, даты рождения, адреса электронной почты, даты регистрации, начала действия и прекращения действия страховых планов.

HackerOne призвала пострадавших сотрудников с осторожностью относиться к подозрительным сообщениям, следить за своими финансовыми счетами и воспользоваться годовым бесплатным сервисом по защите персональных данных и мониторингу кредитной истории от Navia.

«Возможно, вам также стоит подумать о смене паролей или подсказок к паролям/контрольных вопросов, если они связаны с перечисленными выше персональными данными», — добавили в компании.

По информации представителей Navia, утечка не повлияла на финансовые информация и информацию о страховых выплатах. Тем не менее похищенных сведений злоумышленникам достаточно, чтобы проводить фишинговые атаки и попытаться манипулировать людьми.

Пока ни одна киберпреступная группировка или организация не взяла на себя ответственность за этот взлом.

Читают сейчас

Австралия двукратно увеличила размеры штрафов для компаний-владельцев соцсетей

3 минуты назад

Австралия двукратно увеличила размеры штрафов для компаний-владельцев соцсетей

Правительство Австралии объявило о двукратном увеличении размера максимального штрафа за нарушения закона о запрете социальных сетей для несовершеннолетних пользователей — теперь владельцев платформ б

Nvidia хочет сократить потребление воды в ЦОД

3 минуты назад

Nvidia хочет сократить потребление воды в ЦОД

Nvidia анонсировала систему охлаждения с использованием горячей воды может значительно сократить потребление воды в центрах обработки данных. Тем не менее эта мера учитывает только внутреннее потребле

Как агентные системы и LLM меняют разработку

14 минут назад

Как агентные системы и LLM меняют разработку

Приглашаем на ИИшную — бесплатный встреча от ЮMoney и Сбера про практическое применение искусственного интеллекта в IT. Когда: 30 июня в 18:30 (мск). Можно присоединиться очно в Санкт-Петербурге или п

С 1 июля всех безвизовых иностранцев при въезде в РФ обяжут применять программа «Госуслуги RuID»

22 минуты назад

С 1 июля всех безвизовых иностранцев при въезде в РФ обяжут применять программа «Госуслуги RuID»

Все безвизовые иностранные граждане при въезде в Россию с 1 июля 2026 года будут обязаны применять программа «Госуслуги RuID», рассказал РИА «Новости» первый зампред комитета Госдумы по контролю Дмитр

Claude Code повысил продуктивность инженеров и потребность в менеджерах

34 минуты назад

Claude Code повысил продуктивность инженеров и потребность в менеджерах

Компания Anthropic недавно сообщила своей команде по развитию о необходимости нанять больше менеджеров по продукту. Причина заключалась в том, что Claude Code позволил инженерной команде выпускать про