Olayın Özeti
HackerOne, Navia’nın saldırıya uğraması sonucunda 287 çalışanın verilerinin çalındığını duyurdu. Bu olay, siber güvenlik açısından önemli bir uyarı niteliği taşıyor; çünkü bu tür veri ihlalleri, kimlik hırsızlığı ve dolandırıcılık gibi siber tehditlerin artmasına zemin hazırlıyor.
Saldırı Nasıl Çalışıyor?
Saldırının temel nedeni, Broken Object Level Authorization (BOLA) adı verilen bir güvenlik açığıdır. HackerOne’ın açıklamasına göre, bu zafiyet, saldırganların 22 Aralık 2025 ile 15 Ocak 2026 tarihleri arasında Navia’nın verilerine erişim sağlamasına neden olmuştur. Navia , söz konusu ihlali 23 Ocak 2026’da fark etmiş ve etkilenen şirketlere 20 Şubat 2026 tarihli bildirimler göndermiştir.
Etkilenen Sistemler
Navia, Amerika Birleşik Devletleri’nde 10,000’den fazla işverene hizmet veren bir fayda yöneticisidir. İhlal sonucunda çalınan veriler şunları içermektedir:
- Sosyal Güvenlik numaraları
- İsim ve soyisimler
- Adresler
- Telefon numaraları
- Doğum tarihleri
- Email adresleri
- Plan kaydolma tarihleri
- Etkin tarihleri ve sonlandırma tarihleri
Çözüm ve Korunma
HackerOne, etkilenen çalışanlara belirli önlemler almalarını öneriyor:
- Şüpheli mesajlara dikkat edin.
- Mali hesaplarınızı düzenli olarak kontrol edin.
- Navia tarafından sağlanan 12 aylık ücretsiz kimlik koruma ve kredi izleme hizmetini kullanın.
- Yukarıda belirtilen kişisel verileri içeren şifrelerinizi veya güvenlik sorularınızı değiştirin.
Navia, bu olayın etkilenen bireylerin taleplerini veya mali bilgilerini etkilemediğini vurgulamış olsa da, ele geçen verilerin dolandırıcılığa karşı bir risk oluşturduğunu unutmamak gerekir.
Sonuç
Etkilenen tüm bireylere, derhal şifrelerini güncellemeleri ve hesaplarını dikkatlice izlemeleri önerilir. Ayrıca, Navia’nın sağladığı kimlik koruma hizmetinden faydalanmalısınız. Bu tür olaylar, siber güvenlik önlemlerinin ne kadar önemli olduğunu bir kez daha gözler önüne seriyor; bu nedenle sistemlerinizi ve kişisel verilerinizi koruma konusunda proaktif olmalısınız.
