{"id":497139,"date":"2026-03-25T08:00:13","date_gmt":"2026-03-25T11:00:13","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/03\/25\/hackerone-e-afetada-por-vazamento-de-fornecedor-nos-eua\/"},"modified":"2026-03-25T08:00:13","modified_gmt":"2026-03-25T11:00:13","slug":"hackerone-e-afetada-por-vazamento-de-fornecedor-nos-eua","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/geral\/2026\/03\/25\/hackerone-e-afetada-por-vazamento-de-fornecedor-nos-eua\/","title":{"rendered":"HackerOne \u00e9 afetada por vazamento de fornecedor nos EUA"},"content":{"rendered":"<p>A HackerOne informou ter sido impactada por um vazamento de dados envolvendo um fornecedor nos Estados Unidos. A viola\u00e7\u00e3o, atribu\u00edda \u00e0 Navia Benefit Solutions, administradora de benef\u00edcios de parte dos funcion\u00e1rios, n\u00e3o afetou diretamente a plataforma de bug bounty, mas exp\u00f4s informa\u00e7\u00f5es de 287 colaboradores.<\/p>\n<p>Segundo a empresa, o acesso ocorreu por meio de uma falha conhecida como Broken Object Level Authorization (BOLA), que permitiu leitura n\u00e3o autorizada a dados do fornecedor. A exposi\u00e7\u00e3o ocorreu entre 22 de dezembro de 2025 e 15 de janeiro de 2026, com detec\u00e7\u00e3o em 23 de janeiro de 2026.<\/p>\n<h3>Dados potencialmente comprometidos<\/h3>\n<p>Entre as informa\u00e7\u00f5es potencialmente acessadas est\u00e3o nome completo, endere\u00e7o, telefone, e-mail, data de nascimento, n\u00famero de seguridade social e dados ligados a benef\u00edcios. N\u00e3o h\u00e1 indica\u00e7\u00e3o de exposi\u00e7\u00e3o de dados financeiros ou de sinistros.<\/p>\n<h3>Contexto maior da viola\u00e7\u00e3o<\/h3>\n<p>A HackerOne questionou o intervalo entre detec\u00e7\u00e3o e comunica\u00e7\u00e3o aos afetados. A Navia afirmou ter identificado o problema em janeiro, mas o aviso aos clientes ocorreu semanas depois, aumentando questionamentos sobre a resposta ao incidente. O caso integra uma viola\u00e7\u00e3o maior que afeta cerca de 2,7 milh\u00f5es de pessoas.<\/p>\n<h3>Rea\u00e7\u00e3o e medidas adotadas<\/h3>\n<p>A HackerOne deu in\u00edcio a pr\u00f3pria investiga\u00e7\u00e3o sobre as pr\u00e1ticas de seguran\u00e7a da Navia. Tamb\u00e9m orientou os funcion\u00e1rios atingidos a monitorar contas, desconfiar de contatos suspeitos e adotar medidas adicionais de prote\u00e7\u00e3o contra fraude. A empresa n\u00e3o informou impactos financeiros diretos.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>HackerOne foi afetada por vazamento de fornecedor nos EUA ap\u00f3s viola\u00e7\u00e3o da Navia Benefit Solutions, com dados pessoais de 287 colaboradores expostos.<\/li>\n<li>O incidente n\u00e3o atingiu diretamente a plataforma de bug bounty, mas elevou o risco de golpes e fraude com as informa\u00e7\u00f5es acessadas.<\/li>\n<li>O ataque usou falha do tipo Broken Object Level Authorization (BOLA), com acesso apenas de leitura aos dados do fornecedor; janela de exposi\u00e7\u00e3o de 22 de dezembro de 2025 a 15 de janeiro de 2026, detectada em 23 de janeiro de 2026.<\/li>\n<li>Entre os dados potencialmente comprometidos est\u00e3o nome completo, endere\u00e7o, telefone, e-mail, data de nascimento, n\u00famero de seguridade social e informa\u00e7\u00f5es de benef\u00edcios; n\u00e3o h\u00e1 indica\u00e7\u00e3o de exposi\u00e7\u00e3o de dados financeiros ou de sinistros.<\/li>\n<li>A Navia participa de uma viola\u00e7\u00e3o maior que atinge cerca de 2,7 milh\u00f5es de pessoas; a HackerOne abriu investiga\u00e7\u00e3o sobre as pr\u00e1ticas de seguran\u00e7a da Navia e orientou os funcion\u00e1rios atingidos a monitorar contas e adotar prote\u00e7\u00f5es adicionais contra fraude.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":497172,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Vazamento em fornecedor nos EUA exp\u00f5e dados de 287 colaboradores da HackerOne, elevando risco de phishing e fraude e questionando tempo de comunica\u00e7\u00e3o com afetados","footnotes":""},"categories":[298,1],"tags":[84,269,101,189],"class_list":["post-497139","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","category-noticias","tag-acontecimentos-internacionais","tag-internacionais","tag-pessoas","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/497139","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=497139"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/497139\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/497172"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=497139"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=497139"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=497139"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}