Telemedicínská společnost Hims & Hers zažila v únoru bezpečnostní incident, při kterém útočníci získali přístup k systému třetí strany pro zpracování žádostí o zákaznickou podporu. Hack, potvrzený společností v podání u kalifornského generálního prokurátora, kompromitoval zákaznická data poskytnutá prostřednictvím žádostí o podporu.
Hack Podrobnosti
Od 4. února do 7. února neoprávněné osoby pronikly na platformu a ukradly značný objem žádostí o podporu. Tyto požadavky zahrnovaly jména zákazníků, kontaktní údaje a blíže nespecifikované osobní údaje. Ačkoli Hims & Hers tvrdí, že lékařské záznamy nebyly přímo zveřejněny, povaha interakcí se zákaznickým servisem často zahrnuje sdílení citlivých informací o účtu a osobních zdravotních otázek. Přesný počet postižených osob zůstává neznámý, ačkoli kalifornské zákony vyžadují zveřejnění, pokud je postiženo více než 500 obyvatel.
Sociální inženýrství
Podle mluvčího společnosti Jakea Martina byl hack výsledkem útoku sociálního inženýrství. Tato taktika zahrnuje manipulaci se zaměstnanci, aby udělili přístup k systému, a obcházeli tradiční bezpečnostní opatření. Ukradená data „především zahrnovala jména zákazníků a e-mailové adresy“, ačkoli celý rozsah kompromitovaných informací nebyl veřejně zveřejněn. Hims & Hers neuvedli, zda útočníci požadovali výkupné nebo navázali další kontakt.
Rostoucí trend hackování podpůrných systémů
Systémy zákaznické podpory jsou stále častěji cílem finančně motivovaných hackerů. Tyto systémy uchovávají cenná data, což z nich dělá ideální kandidáty pro krádeže dat a vydírání. V posledních měsících došlo k nárůstu takových útoků, kdy kyberzločinci zneužívají zranitelnosti těchto platforem k získávání informací o zákaznících za účelem zisku.
Hack Hims & Hers zdůrazňuje kritickou potřebu silných bezpečnostních protokolů v systémech třetích stran, které zpracovávají citlivá zákaznická data. Incident ukazuje, jak snadno mohou útočníci zneužít lidskou chybu k obejití technických bezpečnostních opatření.
