Компанія HackerOne, яка спеціалізується на пошуку вразливостей, офіційно повідомила про компрометацію персональних даних майже 300 своїх співробітників. Витік стався не через прямий злам систем компанії, а через атаку на стороннього постачальника послуг — адміністратора пільг Navia Benefit Solutions. Загальна кількість постраждалих від зламу Navia становить близько 2,7 мільйона осіб, серед яких опинилися і фахівці з безпеки HackerOne.

Зловмисники отримали доступ до імен, дат народження, номерів соціального страхування, а також контактних даних та інформації про плани медичного страхування. Наразі офіційні представники Navia заявляють, що не мають прямих доказів неправомірного використання цих даних, проте за стандартною процедурою інцидент класифіковано як серйозний. Це черговий випадок «атаки через третю сторону», де безпека основної організації залежить від захищеності її партнерів.