Телемедична компанія Hims & Hers зіткнулася з інцидентом безпеки у лютому, внаслідок якого зловмисники отримали доступ до сторонньої системи обробки запитів клієнтської підтримки. Злом, підтверджений компанією у зверненні до генерального прокурора Каліфорнії, скомпрометував дані клієнтів, надані через запити до служби підтримки.
Подробиці Взлому
З 4 по 7 лютого несанкціоновані особи проникли на платформу, викравши значний обсяг запитів до служби підтримки. Ці запити містили імена клієнтів, контактну інформацію та персональні дані. Хоча Hims & Hers стверджує, що медичні записи не були розкриті, характер взаємодій зі службою підтримки часто передбачає надання конфіденційних даних облікового запису та особистих питань про здоров’я. Точна кількість постраждалих осіб залишається невідомою, хоча законодавство Каліфорнії вимагає розкриття інформації, якщо порушено понад 500 мешканців.
Соціальна Інженерія
За словами представника компанії, Джейка Мартіна, злом стався внаслідок атаки з використанням соціальної інженерії. Ця тактика передбачає маніпулювання співробітниками для надання доступу до системи, оминаючи традиційні заходи безпеки. Вкрадені дані «в основному включали імена та адреси електронної пошти клієнтів», хоча повний обсяг скомпрометованої інформації не було публічно розкрито. Hims & Hers не повідомила, чи вимагали зловмисники викуп чи вступали в подальший контакт.
Тенденція Зломів Систем Підтримки, що зростає
Системи клієнтської підтримки все частіше стають метою фінансово мотивованих хакерів. Ці системи зберігають цінні дані, що робить їх ідеальними кандидатами для крадіжки даних та схем здирництва. В останні місяці спостерігається зростання таких атак, оскільки кіберзлочинці використовують уразливості у цих платформах для отримання інформації про клієнтів з метою отримання прибутку.
Злом Hims & Hers підкреслює критичну необхідність надійних протоколів безпеки у сторонніх системах, які опрацьовують конфіденційні дані клієнтів. Інцидент демонструє, як легко зловмисники можуть використати людську помилку для обходу технічних заходів захисту.
