Admin
Администратор
Платформа HackerOne столкнулась с утечкой данных через своего провайдера Navia. Компания публично выражает недовольство не только самим инцидентом, но и задержкой в уведомлении. Navia, администратор льгот в США, сообщил о взломе, обнаруженном 23 января 2026 года. Уязвимость Broken Object Level Authorization (BOLA) позволила злоумышленнику получить доступ к данным с 22 декабря 2025 года по 15 января 2026 года. HackerOne утверждает, что уведомление было отправлено только в марте, хотя письма были разосланы 20 февраля. Компания продолжает расследование инцидента и оценивает политику безопасности Navia. Пострадавшие данные включают личную информацию сотрудников, такую как номера социального страхования, адреса, телефоны и даты рождения. Navia предоставляет услуги защиты личности пострадавшим.
