Компанія Navia Benefit Solutions, Inc., яка є адміністратором пільг для понад 10 000 роботодавців у США і надає програмне забезпечення та послуги для рахунків гнучких витрат, ощадних рахунків здоров’я, відшкодування витрат на здоров’я, пільг на проїзд, послуг COBRA, освітніх програм, пенсійних рахунків та інших, повідомила про витік даних, що вплинув на майже 2,7 мільйона осіб. Хакери отримали доступ до систем компанії в період з 22 грудня 2025 року до 15 січня 2026 року. Підозрілу активність виявили 23 січня 2026 року, після чого одразу розпочали розслідування. Зловмисники витягнули повні імена, дати народження, номери соціального страхування, номери телефонів, електронні адреси, дані про участь у HRA, інформацію FSA та реєстрацію в COBRA. Жодних даних про медичні претензії чи фінансові операції не було викрадено. Витік не супроводжувався ransomware, і жодна група хакерів не взяла на себе відповідальність.

Navia проаналізувала свої системи безпеки та політики зберігання даних, щоб виявити слабкі місця, і повідомила федеральні правоохоронні органи. Постраждалі отримали безкоштовну 12-місячну послугу захисту ідентичності та моніторингу кредитної історії від компанії Kroll. Компанія обслуговує понад 10 000 роботодавців по всій країні і надає послуги для управління пільгами працівників, включаючи COBRA для продовження медичного страхування після звільнення та інші програми компенсацій. Розслідування триває, але наразі немає інформації про те, як саме хакери проникли в систему.