حملات 2.7 میلیونی محل کار با سوء استفاده از نقض داده ها که نام های کامل، تاریخ تولد، SSN ها و موارد دیگر را فاش می کند – اکنون چه باید کرد
وقتی صحبت از نقض اطلاعات به میان می آید، حتی نیازی به دانستن نام یک شرکت برای گرفتار شدن در عواقب آن ندارید. نمونه موردی: Navia Benefit Solutions در حال حاضر به حدود 2.7 میلیون نفر در ایالات متحده اطلاع می دهد که ممکن است اطلاعات شخصی آنها اکنون در دست هکرها باشد.
همانطور که توسط Bleeping Computer گزارش شده است، مدیر مزایا نرم افزار و خدماتی را به بیش از 10000 شرکت در سراسر ایالات متحده ارائه می دهد تا به مدیریت حساب های هزینه انعطاف پذیر (FSA)، حساب های پس انداز بهداشتی (HSA)، خدمات COBRA و موارد دیگر کمک کند. از آنجایی که Navia بهعنوان یک ارائهدهنده پشتیبان برای این کارفرمایان عمل میکند، احتمالاً نامه اعلان نقض دادهها را از طریق نامه دریافت خواهید کرد، حتی اگر قبلاً هرگز نام شرکت را نشنیده باشید.
طبق اطلاعیه رسمی Navia، این شرکت در 23 ژانویه 2026 فعالیت مشکوکی را کشف کرد. با این حال، تحقیقات نشان داد که هکرها برای یک دوره سه هفته ای بین 22 دسامبر 2025 تا 15 ژانویه سال جاری، دسترسی “فقط خواندنی” به سیستم های خود را غیرمجاز کرده بودند. در طول این مدت، احتمال سرقت داده های شخصی و بهداشتی حساس وجود داشت که برخی از آنها به سال 2018 بازمی گردد.
ادامه مقاله در زیر
در اینجا همه چیزهایی است که باید در مورد انواع داده های در معرض دید و اقداماتی که باید در حال حاضر انجام دهید، اگر در تیررس قرار گرفتید، آورده شده است.
داده ها در معرض دید قرار گرفت
با توجه به اینکه Navia برای کمک به سایر شرکتها در مدیریت مزایای کارکنان خود به انواع اطلاعات شخصی دسترسی دارد، ممکن است طیف گستردهای از دادههای شخصی در طول این نقض در معرض دید قرار گرفته باشد، از جمله:
- نام های کامل
- تاریخ تولد
- شماره های تامین اجتماعی (SSN)
- شماره تلفن
- آدرس های ایمیل
- اطلاعات مشارکت در İHD
- اطلاعات FSA
- اطلاعات ثبت نام COBRA
خوشبختانه، هیچ اطلاعات مالی یا جزئیات مربوط به اتهامات به دلیل این نقض داده ها در معرض خطر قرار نگرفت. با این حال، با در دست داشتن تمام این اطلاعات شخصی، هکرها می توانند به راحتی حملات فیشینگ پیچیده یا حملات مهندسی اجتماعی را با هدف هدف قرار دادن قربانیان انجام دهند. وقتی شمارههای تامین اجتماعی (SSN) در ترکیب قرار میگیرند، از این اطلاعات میتوان برای ارتکاب کلاهبرداری مالی و حتی سرقت هویت نیز استفاده کرد.
چگونه پس از نقض داده ایمن بمانیم؟
پس از یک نقض اطلاعات با مشخصات بالا مانند این، که به طور بالقوه میلیون ها نفر تحت تأثیر قرار می گیرند، شرکت ها اغلب دسترسی رایگان به یکی از بهترین خدمات حفاظت از سرقت هویت را ارائه می دهند. Navia دقیقاً این کار را انجام می دهد و افراد آسیب دیده یک اشتراک 12 ماهه رایگان برای محافظت از هویت و نظارت بر اعتبار از Kroll دریافت خواهند کرد.
برای بهره مندی از این کمپین به کد ثبت نام نیاز دارید که به شدت توصیه می کنم. این موارد اغلب در نامههای اعلان نقض اطلاعات ارسال شده به قربانیان یافت میشود. این به این معنی است که شما باید به صندوق پستی خود دقت کنید. پس از دریافت این کد، می توانید برای ثبت نام به وب سایت Kroll مراجعه کنید.
کرول همچنین به قربانیان توصیه می کند که یک هشدار تقلب ارسال کنند و امنیت اعتبار خود را مسدود کنند. انجام این کار با هر سه دفتر اعتباری به اندازه کافی آسان است، و با انجام این گام اضافی، انجام کارهایی مانند دریافت وام به نام شما با استفاده از تمام اطلاعات دزدیده شده را برای مجرمان سایبری بسیار دشوار می کنید.
علاوه بر ثبت نام برای محافظت از سرقت هویت Kroll، همچنین ایده خوبی است که بهترین نرم افزار آنتی ویروس را روی همه دستگاه های خود نصب کنید. این به این دلیل است که تلاشهای فیشینگ نیزهای از طریق ایمیل یا پیام متنی میتواند حاوی بدافزارهایی باشد که برای آلوده کردن رایانه یا تلفن هوشمند شما طراحی شدهاند.
شنیدن یک نقض دیگر اطلاعات می تواند کاملاً ناامید کننده باشد. اما اگر فوراً اقدام کنید و در هنگام برخورد با ایمیلها، پیامها و حتی تماسهای تلفنی افراد ناشناس بیشتر مراقب باشید، از حملات احتمالی در امان خواهید بود. اگرچه هیچ گروه باج افزاری مسئولیت نقض داده های Navia را بر عهده نگرفت، ممکن است بعداً درباره هکرهای پشت سر این حمله اطلاعات بیشتری کسب کنیم.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.