Телемедицинская компания Hims & Hers столкнулась с инцидентом безопасности в феврале, в результате которого злоумышленники получили доступ к сторонней системе обработки запросов клиентской поддержки. Взлом, подтвержденный компанией в обращении к генеральному прокурору Калифорнии, скомпрометировал данные клиентов, предоставленные через запросы в службу поддержки.
Подробности Взлома
С 4 по 7 февраля несанкционированные лица проникли на платформу, похитив значительный объем запросов в службу поддержки. Эти запросы содержали имена клиентов, контактную информацию и неуказанные персональные данные. Хотя Hims & Hers утверждает, что медицинские записи не были напрямую раскрыты, характер взаимодействий со службой поддержки часто предполагает предоставление конфиденциальных данных учетной записи и личных вопросов о здоровье. Точное количество пострадавших лиц остается неизвестным, хотя законодательство Калифорнии требует раскрытия информации, если затронуто более 500 жителей.
Социальная Инженерия
По словам представителя компании, Джейка Мартина, взлом произошел в результате атаки с использованием социальной инженерии. Эта тактика предполагает манипулирование сотрудниками для предоставления доступа к системе, обходя традиционные меры безопасности. Украденные данные «в основном включали имена и адреса электронной почты клиентов», хотя полный объем скомпрометированной информации не был публично раскрыт. Hims & Hers не сообщила, требовали ли злоумышленники выкуп или вступали ли в дальнейший контакт.
Растущая Тенденция Взломов Систем Поддержки
Системы клиентской поддержки все чаще становятся целью финансово мотивированных хакеров. Эти системы хранят ценные данные, что делает их идеальными кандидатами для кражи данных и схем вымогательства. В последние месяцы наблюдается рост таких атак, поскольку киберпреступники используют уязвимости в этих платформах для извлечения информации о клиентах в целях получения прибыли.
Взлом Hims & Hers подчеркивает критическую необходимость надежных протоколов безопасности в сторонних системах, обрабатывающих конфиденциальные данные клиентов. Инцидент демонстрирует, как легко злоумышленники могут использовать человеческую ошибку для обхода технических мер защиты.
