Perusahaan penyedia layanan administrasi tunjangan karyawan, Navia Benefit Solutions, Inc., baru saja mengonfirmasi insiden kebocoran data berskala masif. Insiden peretasan ini dilaporkan telah mengekspos informasi sensitif milik hampir 2,7 juta individu yang tergabung dalam ekosistem layanan mereka.
Berdasarkan hasil investigasi internal, pihak tidak berwenang diketahui telah menyusup dan memiliki akses ke dalam sistem organisasi selama kurun waktu hampir satu bulan, tepatnya antara 22 Desember 2025 hingga 15 Januari 2026. Manajemen perusahaan baru mendeteksi adanya aktivitas mencurigakan tersebut pada 23 Januari. Temuan ini langsung disusul dengan peluncuran respons darurat dan penyelidikan mendalam untuk memetakan skala peretasan.
Sebagai informasi, Navia merupakan pengelola layanan tunjangan terkemuka yang menangani lebih dari 10.000 perusahaan di seluruh Amerika Serikat. Portofolio layanan mereka mencakup manajemen Flexible Spending Accounts (FSA), Health Savings Accounts (HSA), Health Reimbursement Arrangements (HRA), tunjangan komuter, hingga kepatuhan layanan COBRA.
Berdasarkan hasil forensik digital, data yang berhasil dieksfiltrasi oleh peretas mencakup informasi identitas pribadi yang sangat krusial. Kumpulan data yang bocor meliputi nama lengkap, tanggal lahir, Nomor Jaminan Sosial (SSN), nomor telepon, dan alamat email. Lebih lanjut, detail spesifik terkait partisipasi pengguna dalam program HRA, informasi rekam FSA, serta data pendaftaran COBRA pengguna juga dipastikan ikut terekspos.
Meskipun klasifikasi data yang bocor terbilang komprehensif, Navia menegaskan bahwa rincian klaim asuransi dan informasi finansial perbankan pelanggan dipastikan tetap aman dan tidak ikut terkompromi dalam insiden ini. Kendati demikian, tumpukan data identitas pribadi tersebut sudah lebih dari cukup bagi pelaku kejahatan siber untuk melancarkan serangan phishing bertarget maupun operasi rekayasa sosial (social engineering) terhadap para korban. Hingga saat ini, belum ada satupun kelompok ransomware atau peretas yang secara publik mengklaim bertanggung jawab atas serangan tersebut.
Menindaklanjuti pembobolan sistem ini, Navia tengah melakukan evaluasi menyeluruh terhadap postur keamanan serta kebijakan retensi data mereka guna mengidentifikasi dan menambal kelemahan infrastruktur TI perusahaan. Insiden ini juga telah dikoordinasikan secara resmi kepada otoritas penegak hukum federal untuk penyelidikan lebih lanjut.
Sebagai bentuk mitigasi risiko bagi individu yang terdampak, perusahaan menyediakan layanan pelindungan identitas dan pemantauan kredit secara gratis selama 12 bulan melalui kemitraan dengan firma keamanan Kroll. Para pelanggan juga sangat disarankan untuk mengambil inisiatif proaktif dengan menempatkan peringatan penipuan (fraud alert) dan pembekuan keamanan pada profil riwayat kredit mereka masing-masing.