В среду стартап из Индии уведомил пострадавших клиентов об инциденте по электронной почте, заявив, что взлом произошел 27 марта и затронул систему, используемую для внутренней аналитики. Компания сообщила, что оперативно обнаружила вторжение, отключила затронутую систему и отозвала все доступы.
Основанная в 2019 году компания Ultrahuman продает умные кольца и устройства для отслеживания метаболического здоровья, которые позволяют пользователям контролировать такие показатели, как сон, активность и восстановление. Стартап наиболее известен своим Ring Air, который конкурирует с Oura Ring, и недавно представил Ring Pro с обновленными датчиками и увеличенным временем автономной работы.
Подтверждая инцидент, Ultrahuman сообщила TechCrunch, что злоумышленники получили доступ, используя учетные данные, украденные с зараженного вредоносным ПО ноутбука сотрудника, в результате чего был получен доступ к данным о здоровье примерно 0,1% пользователей.
Исходя из ранее заявленной компанией цифры примерно в 700 000 активных пользователей в месяц, это соответствует как минимум 700 клиентам, чьи данные о здоровье были скомпрометированы. Ultrahuman не оспаривала эту цифру, но отказалась раскрыть точное количество пострадавших клиентов. Компания заявила, что пароли, платежная информация, производственные системы или устройства Ultrahuman Ring скомпрометированы не были.
«Наши системы оповещения о безопасности обнаружили инцидент в течение нескольких часов, и мы оперативно устранили уязвимость», — заявил генеральный директор Ultrahuman Мохит Кумар в заявлении для TechCrunch.
Кумар добавил, что стартап уведомляет регуляторов и отложил информирование пострадавших пользователей, пока проводит аудит полного масштаба инцидента и определяет, какие данные были затронуты.
Ultrahuman отказалась предоставить какие-либо подробности о том, получала ли она какие-либо сообщения от хакеров, ответственных за инцидент, а также не уточнила, что именно подразумевается под «данными о здоровье». Взлом подчеркивает, как стартапы, занимающиеся трекерами здоровья, такие как Ultrahuman и Oura, хранят данные пользователей на своих серверах таким образом, что это позволяет их сотрудникам — а также правительствам и злонамеренным хакерам — получать доступ к данным о здоровье клиентов.
Стартап сообщил в разделе часто задаваемых вопросов (FAQ), опубликованном на своем веб-сайте, что злоумышленник получил доступ с правом «только для чтения» к затронутой системе. Однако компания отказалась подтвердить, установило ли ее расследование факт эксфильтрации каких-либо данных клиентов.
Среди инвесторов Ultrahuman значатся Nexus Venture Partners, Steadview Capital и Blume Ventures. По данным Tracxn, на сегодняшний день стартап привлек около 103 миллионов долларов.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Jagmeet Singh
