Navia Benefit Solutions, ein externer Verwalter von Sozial- und Zusatzleistungen mit Sitz in Renton im US-Bundesstaat Washington, hat ein umfangreiches Datenleck offengelegt. Nahezu 2,7 Millionen Menschen werden derzeit darüber informiert, dass bei einem Sicherheitsvorfall ihre persönlichen Informationen entwendet wurden.

Nach Darstellung des Unternehmens wurde der Vorfall am 23. Januar bemerkt. Die forensische Untersuchung ergab, dass Angreifer bereits zwischen dem 22. Dezember 2025 und dem 15. Januar 2026 Zugang zu den Systemen hatten. In diesem Zeitfenster griffen sie auf sensible Daten zu und schleusten diese wahrscheinlich aus.

Zu den betroffenen Informationen zählen Namen, Geburtsdaten, Sozialversicherungsnummern, Telefonnummern und E-Mail-Adressen sowie Angaben zu Krankenversicherungstarifen. Die Reaktion habe unter anderem darin bestanden, die Sicherheit der Systeme zu bestätigen, die betroffenen Daten auf sensible Inhalte zu prüfen und potenziell betroffene Personen per Brief an ihre Wohnadresse zu benachrichtigen, sofern Adressdaten vorlagen, teilte Navia in seiner Meldung mit.

Gegenüber der Generalstaatsanwaltschaft von Maine gab das Unternehmen in dieser Woche an, dass voraussichtlich 2.697.540 Personen von dem Vorfall betroffen sind. Den Betroffenen bietet Navia für zwölf Monate kostenlose Dienste zur Überwachung von Identitätsdiebstahl und Kreditwürdigkeit an.

Das Unternehmen forderte die betroffenen Kunden auf, wachsam gegenüber Identitätsdiebstahl und Betrug zu bleiben sowie Kontoauszüge und Kreditauskünfte auf verdächtige Aktivitäten und Fehler zu überprüfen. Navia bietet bundesweit Leistungen in den Bereichen Verwaltung von Sozialleistungen, Gesundheits- und Sparkonten, Altersvorsorge, Vermögensbildung und Compliance an.