Kilo verme ilaçları ve cinsel sağlık reçeteleri satan tele-sağlık şirketi Hims & Hers, üçüncü taraf müşteri hizmetleri platformunu etkileyen bir veri ihlalini doğruladı.
Sağlık şirketi, Perşembe günü Kaliforniya başsavcılığına sunduğu bir veri ihlali bildiriminde, bilgisayar korsanlarının şirketin müşteri destek ekibine gönderilen kullanıcı istekleri hakkındaki verileri çaldığını söyledi. Şirket, bilgisayar korsanlarının 4 Şubat ile 7 Şubat tarihleri arasında üçüncü taraf biletleme sistemine girdiğini ve müşteriler tarafından gönderilen kişisel bilgileri içeren çok sayıda destek biletini çaldığını söyledi.
Veri ihlali bildiriminde, bilgisayar korsanlarının müşteri adları ve iletişim bilgilerinin yanı sıra Hims & Hers'ün mektupta çıkarılmış olarak bıraktığı diğer belirtilmemiş kişisel verileri aldığı belirtildi.
Şirket, müşteri tıbbi kayıtlarının ihlalden etkilenmediğini söylese de müşteri destek sistemlerinin yapısı, verilerin bir kişinin hesabı, kişisel bilgileri ve sağlık hizmetleri hakkında hassas bilgiler içerebileceği anlamına geliyor.
Saldırıda kaç kişinin kişisel bilgilerinin ele geçirildiği henüz bilinmiyor. Kaliforniya yasalarına göre şirketlerin 500 veya daha fazla eyalet sakinini kapsayan veri ihlallerini açıklaması gerekiyor.
Hims & Hers sözcüsü Jake Martin, Tmzilla'a yaptığı açıklamada şirketin, bilgisayar korsanlarının çalışanlarını sistemlerine erişim izni vermeleri için kandırdığı bir sosyal mühendislik saldırısına maruz kaldığını söyledi. Sözcü, çalınan verilerin “öncelikle müşteri adlarını ve e-posta adreslerini içerdiğini” söyledi. Şirket, Tmzilla tarafından sorulduğunda hangi tür verilerin alındığını söylemedi.
Şirket, bilgisayar korsanlarından para talebi gibi herhangi bir iletişim alıp almadığını söylemedi.
Son aylarda müşteri destek ve biletleme sistemleri, müşteri bilgilerini içeren veritabanlarına baskın düzenleyen ve şirketleri fidye ödemeye zorlayan, finansal motivasyona sahip bilgisayar korsanları için zengin hedefler haline geldi.
Geçen yıl Discord'da müşteri desteği biletleme sistemini etkileyen bir veri ihlali yaşandı ve yaşlarını doğrulamak için sürücü ehliyetlerini ve pasaportlarını şirkete gönderen yaklaşık 70.000 kişinin devlet tarafından verilmiş kimlikleri açığa çıktı.
Bir yanıt yazın