ABD merkezli yan haklar şirketi Navia, büyük çaplı bir veri sızıntısı ortaya çıktı. Şirketin açıklamasına göre olaydan yaklaşık 2,7 milyon kişinin kişisel bilgileri etkilenmiş olabilir.
Siber güvenlik kaynaklı veri ihlalleri son dönemde şirketler için daha büyük bir risk alanına dönüştü. Özellikle çalışan hakları, sağlık harcamaları ve emeklilik gibi hassas başlıklarda hizmet veren şirketlerde yaşanan olaylar daha geniş sonuçlar doğurabiliyor. Navia örneği de bu nedenle dikkat çekti. Çünkü sızan veriler doğrudan finansal bilgi içermese de kimlik avı ve dolandırıcılık girişimleri için kullanılabilecek nitelikte görülüyor.
Dev veri sızıntısı 1 hafta sonra fark edildi
Şirketin paylaştığı bilgilere göre saldırganlar 22 Aralık 2025 ile 15 Ocak 2026 tarihleri arasında sistemlerde yetkisiz erişim sağladı. Şüpheli hareketlilik ise 23 Ocak’ta fark edildi. Sonraki incelemede bazı verilerin ele geçirilmiş olabileceği sonucuna ulaşıldı.
Etkilenen bilgiler arasında ad soyad, doğum tarihi, sosyal güvenlik numarası, telefon numarası, e-posta adresi ve bazı yan hak programlarına katılım bilgileri yer alıyor. Sağlık geri ödeme planları, esnek harcama hesapları ve COBRA kayıtlarına ilişkin bazı verilerin de etkilenmiş olabileceği belirtildi. Şirket ise talep detayları ya da doğrudan finansal bilgilerin açığa çıkmadığını vurguladı.
Risk sürüyor
Navia, olayın ardından güvenlik yapısını ve veri saklama politikalarını gözden geçirdiğini açıkladı. Ayrıca federal kolluk kuvvetlerine bildirim yapıldığı ve etkilenen kişilere 12 aylık kimlik koruma ile kredi izleme hizmeti sunulacağı aktarıldı.
Uzmanlara göre bu tür veriler tek başına hesap boşaltmaya yetmeyebilir. Ancak sahte e-posta, telefon araması ve kimlik taklidi gibi sosyal mühendislik saldırılarında ciddi risk oluşturabilir.
