Bugbountyplatform HackerOne waarschuwt personeel voor datalek na hack bij Navia

In dit artikel:

Bugbountyplatform HackerOne heeft honderden van zijn medewerkers ingelicht dat hun persoonsgegevens zijn buitgemaakt na een hack bij Navia, een Amerikaanse leverancier van HR- en payrolldiensten. Volgens een interne e-mail kregen kwaadwillenden tussen 22 december 2025 en 15 januari 2026 toegang tot Navia’s systemen; Navia ontdekte het lek op 23 januari en bracht klanten ongeveer een maand later op de hoogte. HackerOne ontving die melding pas deze maand.

In totaal gaat het om 287 medewerkers van HackerOne van wie mogelijk vertrouwelijke gegevens zijn ingezien, waaronder social security-nummers, volledige namen, woonadressen, telefoonnummers, geboortedata, e-mailadressen en arbeidsgerelateerde informatie. Niet alle categorieën gegevens zijn van elke persoon gelekt; Navia zal individuele betrokkenen binnenkort precies informeren welke data van hen zijn geraakt.

Navia bedient naar eigen zeggen ongeveer 10.000 Amerikaanse werkgevers en verzorgt onder meer salarisadministratie, pensioenbeheer en secundaire arbeidsvoorwaarden. HackerOne zelf is een bekend bugbountyplatform dat grote bedrijven en organisaties — van Intel en Adobe tot overheidsdiensten — helpt bij het testen en veiligmaken van diensten via pentests en verantwoordelijke openbaarmaking van kwetsbaarheden. Het incident benadrukt de risico’s van derden in de keten van personeels- en IT-diensten en de mogelijke gevolgen voor privacy en identiteitsfraude.