Гигант телемедицины Hims & Hers Health предупреждает о произошедшей утечке данных после кражи обращений в службу поддержки из сторонней платформы клиентского обслуживания.
Hims & Hers — американская телемедицинская компания, специализирующаяся на прямом обслуживании потребителей в сфере здравоохранения, предоставляющая по подписке лечение от выпадения волос, эректильной дисфункции, проблем с психическим здоровьем, ухода за кожей, снижения веса и других состояний или потребностей.
Это один из самых успешных брендов США в сегменте онлайн-аптек и телемедицины, обладающий сильным маркетинговым присутствием и годовой выручкой, приближающейся к 1 миллиарду долларов.
Согласно образцу уведомления, переданному властям Калифорнии, утечка данных произошла в начале февраля 2026 года.
“5 февраля 2026 года Hims & Hers, Inc. стало известно о подозрительной активности, затронувшей нашу стороннюю платформу клиентского обслуживания”, — говорится в письме, отправленном пострадавшим лицам.
“Мы незамедлительно приняли меры для защиты нашей платформы клиентского обслуживания и инициировали расследование характера и масштабов потенциального инцидента безопасности”.
“Расследование установило, что с 4 февраля 2026 года по 7 февраля 2026 года определенные обращения, отправленные нашей команде клиентской поддержки, были несанкционированно просмотрены или получены злоумышленниками”.
После внутреннего расследования компания 3 марта установила, что хакеры получили доступ к заявкам в службу поддержки, которые в некоторых случаях содержали личную информацию.
Раскрытая информация может включать имена, контактные данные и другие неуточненные данные, вероятно, связанные с поданным в каждом случае запросом в службу поддержки.
Компания подчеркнула, что в результате этого инцидента не пострадали медицинские записи или переписка с врачами.
Хотя компания не предоставила дополнительных подробностей, BleepingComputer выяснил в прошлом месяце, что взлом был осуществлен вымогательской группировкой ShinyHunters.
Данные были украдены в рамках широкомасштабной кампании, в ходе которой злоумышленники скомпрометировали учетные записи Okta SSO для получения доступа к сторонним облачным хранилищам и SaaS-платформам с целью кражи данных.
В этой конкретной атаке, как сообщили BleepingComputer, злоумышленники использовали учетную запись Okta SSO для доступа к экземпляру Zendesk His and Hers, откуда они похитили миллионы обращений в службу поддержки.
В настоящее время компания предлагает 12 месяцев бесплатных услуг мониторинга кредитной истории всем пострадавшим лицам.
Клиентам также рекомендуется проявлять повышенную бдительность в отношении нежелательных сообщений, которые могут содержать фишинговые или социально-инженерные уловки. Им также советуют проверять выписки по счетам и отслеживать кредитные отчеты на предмет подозрительной активности.
BleepingComputer обратился к фирме с запросом о предоставлении дополнительной информации об инциденте и о том, сколько клиентов пострадало, но на момент публикации ответа не последовало.
Два недавних громких инцидента с нарушением безопасности клиентской поддержки, приведших к утечке данных клиентов, — это взлом сети магазинов DIY ManoMano в феврале и Crunchyroll в марте. В обоих случаях скомпрометированной платформой был Zendesk.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bill Toulas
