Perusahaan Telehealth Hims & Hers mengalami insiden keamanan pada bulan Februari, ketika peretas mendapatkan akses ke sistem tiket dukungan pelanggan pihak ketiga. Pelanggaran tersebut, dikonfirmasi oleh perusahaan dalam pengajuan ke Jaksa Agung California, membahayakan data pelanggan yang dikirimkan melalui permintaan dukungan.
Detail Pelanggaran
Antara tanggal 4 dan 7 Februari, aktor yang tidak berwenang menyusup ke platform, mencuri sejumlah besar tiket dukungan. Tiket ini berisi nama pelanggan, informasi kontak, dan data pribadi yang tidak ditentukan. Meskipun Hims & Hers menegaskan bahwa catatan medis tidak diekspos secara langsung, sifat interaksi dukungan sering kali melibatkan berbagi rincian akun sensitif dan pertanyaan kesehatan pribadi. Jumlah pasti orang yang terkena dampak masih belum diketahui, meskipun undang-undang California mewajibkan pengungkapan jika lebih dari 500 penduduk terkena dampaknya.
Serangan Rekayasa Sosial
Menurut juru bicara perusahaan, Jake Martin, penyusupan tersebut terjadi melalui serangan rekayasa sosial. Taktik ini melibatkan manipulasi karyawan untuk memberikan akses sistem, melewati langkah-langkah keamanan tradisional. Data yang dicuri “terutama mencakup nama pelanggan dan alamat email,” meskipun informasi lengkap yang disusupi belum dirinci secara publik. Hims & Hers belum mengungkapkan apakah para peretas telah meminta uang tebusan atau melakukan kontak lebih lanjut.
Tren Pertumbuhan Peretasan Sistem Pendukung
Sistem dukungan pelanggan semakin menjadi sasaran para peretas yang bermotivasi finansial. Sistem ini menyimpan data berharga, menjadikannya kandidat utama untuk skema pencurian dan pemerasan data. Beberapa bulan terakhir ini terjadi peningkatan serangan seperti ini, karena penjahat siber mengeksploitasi kerentanan pada platform tersebut untuk mengekstrak informasi pelanggan demi keuntungan finansial.
Pelanggaran Hims & Hers menggarisbawahi kebutuhan penting akan protokol keamanan yang kuat dalam sistem pihak ketiga yang menangani data sensitif pelanggan. Insiden ini menyoroti betapa mudahnya penyerang mengeksploitasi kesalahan manusia untuk menerobos pertahanan teknis.
