Американська телемедична компанія Hims & Hers, що спеціалізується на продажу препаратів для схуднення та засобів для сексуального здоров’я, повідомила про інцидент із безпекою в її зовнішній системі підтримки клієнтів. Подія призвела до несанкціонованого доступу до персональних даних користувачів.
Про це розповідає ProIT
Що сталося під час кібератаки
Згідно з офіційним повідомленням Hims & Hers, поданим до офісу генерального прокурора Каліфорнії, хакери змогли проникнути в сторонню систему обробки звернень клієнтів між 4 та 7 лютого. Зловмисники отримали великий обсяг звернень до служби підтримки, що містили персональну інформацію, яку клієнти надавали під час звернень за допомогою.
В оприлюдненому повідомленні зазначено, що серед викрадених даних опинилися імена клієнтів, контактні дані, а також інші не розкриті особисті відомості, деталі яких у листі компанія залишила прихованими.
“Хакери отримали переважно імена клієнтів та їхні електронні адреси”, – повідомив представник Hims & Hers Джейк Мартін у заяві.
Можливі наслідки та реакція компанії
Представники компанії наголосили, що медичні записи клієнтів залишилися недоторканими. Проте враховуючи специфіку роботи служб підтримки, серед украденої інформації могли бути чутливі дані, пов’язані з акаунтами користувачів, їхньою особистою інформацією та питаннями щодо здоров’я.
Точна кількість постраждалих користувачів наразі невідома. Водночас законодавство Каліфорнії зобов’язує компанії повідомляти про такі інциденти, якщо витік стосується щонайменше 500 мешканців штату.
У компанії повідомили, що злам стався внаслідок соціальної інженерії, коли зловмисникам вдалося обманом переконати працівників надати доступ до систем. Hims & Hers не розголошує, чи отримувала будь-які вимоги чи повідомлення від хакерів після інциденту.
Експерти відзначають, що останнім часом саме системи підтримки клієнтів все частіше стають мішенню для атак з метою отримання персональних даних та шантажу компаній. Подібний інцидент у 2025 році трапився й із компанією Discord, коли хакери отримали доступ до службових звернень та ідентифікаційних документів близько 70 тисяч користувачів.