文章总结： 美国医疗服务商NaviaBenefitSolutions发生大规模数据泄露，波及近270万人。泄露数据包含社会安全号码、医疗索赔明细等高度敏感信息，存在严重的身份盗用与欺诈风险。报道未明确攻击源头，受影响用户需关注官方通知并采取信用监控措施，该事件警示了医疗数据安全的脆弱性。 综合评分： 72 文章分类： 数据泄露,安全大事件,数据安全

近270万人受波及！Navia医疗数据泄露事件详情曝光

夯磅棱

2026年3月25日 09:43 北京

一家为美国医疗补助和医疗保险计划提供服务的美国供应商Navia遭遇数据泄露，近270万人的个人信息被曝光。泄露数据包括大量敏感医疗和财务信息，可能带来长期身份盗用和欺诈风险。

本周，美国医疗福利管理领域曝出一起大规模数据泄露事件。

网络安全情报网站Security Affairs披露，一家名为Navia Benefit Solutions的公司发生数据泄露，影响了接近270万人。这个数字让它成为了近期医疗数据泄露事件中规模较大的一个。

被泄露的数据有多敏感？

说实话，这次泄露的数据种类相当要命。

它不是简单的邮箱或电话号码列表。根据报道，泄漏的数据库包含了大量高度敏感的个人可识别信息（PII）和受保护的健康信息（PHI）。

• 超过14.7万条唯一的社会安全号码(SSN)记录。
• 超过140万份医疗保健索赔明细。
• 超过150万份包含敏感信息的保险单据。
• 近140万份会员资格变更记录。
• 近160万份资格验证文件。
• 其他各类运营和客户服务数据。

这些数据一旦被恶意分子掌握，能用来做什么？

社会安全号码是美国人的“身份证”，配合医疗索赔信息，攻击者可以轻松地冒充受害者身份。他们能申请贷款、开立银行账户、甚至进行欺诈性的医疗索赔。更隐蔽的风险在于，这些信息可能会被用来进行针对性极强的钓鱼攻击或敲诈勒索。

谁遭遇了泄露？

Navia Benefit Solutions是一家注册在美国马里兰州的第三方管理机构(TPA)。

简单说，它的业务就是替雇主、工会或政府项目（比如州医疗补助计划）管理健康保险福利。公司负责处理索赔、管理供应商网络、与药房谈判价格等等。

这意味着它的数据库里存储着经手的所有客户和会员的全面信息。从这次泄露范围来看，波及的很可能包括了多个州医疗补助计划（Medicaid）、医疗保险优势计划（Medicare Advantage）的参与者，以及大量通过雇主获得健康福利的个人和家庭。

对于此类处理敏感信息的公司，法律和行业规范通常要求极其严格的数据保护措施。这次泄露事件表明，Navia的数据安全防线可能被攻破了。

事件如何被发现的？

报道并未详细说明漏洞最初是如何被利用的。

然而，这类事件通常的路径要么是内部系统存在安全漏洞（如未修复的软件漏洞）被外部黑客利用，要么是内部人员操作不当（如配置错误导致数据库暴露在公开互联网上），甚至是员工的电脑中了钓鱼邮件或恶意软件。

考虑到泄露的数据量巨大且类型繁多，攻击者很可能已经潜入系统相当长一段时间，进行了大规模的数据窃取。

目前，受影响的个人应该密切关注来自Navia或其医保计划的官方通知。按照美国的数据泄露通知法，公司需要告知个人他们的哪些信息被泄露了，并可能提供信用监控或身份盗窃保护服务。

对于普通人来说，这又是一次提醒——医疗数据在黑市上价值极高，而为你保管数据的公司，未必真的那么可靠。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夯磅棱 《近270万人受波及！Navia医疗数据泄露事件详情曝光》