Hims & Hers, телемедична компанія, яка продає препарати для схуднення та рецептурні ліки для сексуального здоров’я, підтвердила витік даних, що вплинув на її сторонню платформу обслуговування клієнтів.
У повідомленні про витік даних, поданому до офісу генерального прокурора Каліфорнії в четвер, медична компанія заявила, що хакери викрали дані про запити користувачів, надіслані до команди підтримки клієнтів. Компанія повідомила, що хакери проникли в її сторонню систему тикетів у період з 4 по 7 лютого та викрали велику кількість службових тикетів, які містили особисту інформацію, надану клієнтами.
У повідомленні про витік зазначено, що хакери отримали імена клієнтів та контактну інформацію, а також інші неспецифіковані персональні дані, які Hims & Hers залишила закресленими у листі.
Хоча компанія стверджує, що медичні записи клієнтів не постраждали від витоку, характер систем підтримки клієнтів означає, що дані можуть містити конфіденційну інформацію про обліковий запис особи, особисті дані та медичне обслуговування.
Наразі невідомо, скільки осіб постраждали від компрометації персональних даних під час злому. Згідно із законодавством Каліфорнії, компанії зобов’язані розкривати інформацію про витоки даних, що стосуються 500 або більше мешканців штату.
p>
Представник Hims & Hers Джейк Мартін у заяві для TechCrunch повідомив, що компанія зазнала атаки соціальної інженерії, коли хакери обманом змусили співробітників надати доступ до своїх систем. Представник заявив, що викрадені дані «в основному включали імена клієнтів та електронні адреси». Компанія не уточнила, які саме типи даних були викрадені, коли її запитав TechCrunch.
Компанія відмовилася повідомити, чи отримувала вона будь-які повідомлення від хакерів, наприклад, вимогу грошей.
Останніми місяцями системи підтримки клієнтів та тикетів стали багатою мішенню для хакерів, мотивованих фінансовою вигодою: вони грабують бази даних із клієнтською інформацією та вимагають від компаній викуп.
Минулого року Discord зазнав витоку даних, який вплинув на його систему тикетів підтримки клієнтів і призвів до розголошення державних ідентифікаційних номерів близько 70 000 осіб, які надали компанії свої посвідчення водія та паспорти для підтвердження віку.
Залишити відповідь