admin 
Telesveikatos bendrovė „Hims & Hers“, prekiaujanti vaistais nuo svorio ir seksualinės sveikatos receptais, patvirtino duomenų pažeidimą, turintį įtakos jos trečiųjų šalių klientų aptarnavimo platformai.
Sveikatos priežiūros įmonė ketvirtadienį Kalifornijos generalinei prokuratūrai pateiktame pranešime apie duomenų pažeidimą nurodė, kad įsilaužėliai pavogė duomenis apie vartotojų užklausas, išsiųstas bendrovės klientų aptarnavimo komandai. Bendrovė pranešė, kad įsilaužėliai nuo vasario 4 iki vasario 7 d. įsilaužė į jos trečiųjų šalių bilietų pardavimo sistemą ir pavogė daugybę palaikymo bilietų, kuriuose buvo klientų pateiktos asmeninės informacijos.
Pranešime apie duomenų pažeidimą sakoma, kad įsilaužėliai paėmė klientų vardus ir kontaktinę informaciją, taip pat kitus nepatikslintus asmens duomenis, kuriuos „Hims & Hers“ paliko redaguotus laiške.
Nors bendrovė teigia, kad pažeidimas nepaveikė klientų medicininių įrašų, klientų aptarnavimo sistemų pobūdis reiškia, kad duomenyse gali būti neskelbtinos informacijos apie asmens paskyrą, asmeninę informaciją ir sveikatos priežiūrą.
Kol kas nežinoma, kiek asmenų per įsilaužimą buvo pažeista asmeninė informacija. Pagal Kalifornijos įstatymus įmonės privalo atskleisti duomenų pažeidimus, susijusius su 500 ar daugiau valstijos gyventojų.
Jake'as Martinas, „Hims & Hers“ atstovas spaudai, „TechCrunch“ pranešime sakė, kad bendrovė patyrė socialinės inžinerijos ataką, kurios metu įsilaužėliai apgaudinėja darbuotojus, kad suteiktų prieigą prie jų sistemų. Atstovas sakė, kad pavogti duomenys „pirmiausia buvo klientų vardai ir el. pašto adresai“. „TechCrunch“ paklausta, bendrovė nesakė, kokių konkrečių duomenų tipų buvo paimti.
Bendrovė nepasakytų, ar gavo kokių nors pranešimų iš įsilaužėlių, pavyzdžiui, pinigų reikalavimo.
Pastaraisiais mėnesiais klientų aptarnavimo ir bilietų pardavimo sistemos tapo gausiais taikiniais finansiškai motyvuotiems įsilaužėliams, kurie puolė duomenų bazes, kuriose yra informacijos apie klientus, ir verčia įmones sumokėti išpirką.
Praėjusiais metais „Discord“ patyrė duomenų pažeidimą, kuris paveikė jos klientų aptarnavimo bilietų pardavimo sistemą ir atskleidė vyriausybės išduotus maždaug 70 000 žmonių, pateikusių įmonei vairuotojo pažymėjimus ir pasus, tapatybės dokumentus, kad patikrintų savo amžių.
