Американская телемедицинская компания Hims & Hers, специализирующаяся на продаже препаратов для похудения и средств для сексуального здоровья, сообщила о инциденте с безопасностью в ее внешней системе поддержки клиентов. Событие привело к несанкционированному доступу к персональным данным пользователей.
Об этом сообщает ProIT
Что произошло во время кибератаки
Согласно официальному сообщению Hims & Hers, поданному в офис генерального прокурора Калифорнии, хакеры смогли проникнуть в стороннюю систему обработки обращений клиентов между 4 и 7 февраля. Злоумышленники получили большой объем обращений в службу поддержки, содержащих персональную информацию, которую клиенты предоставляли во время обращений за помощью.
В опубликованном сообщении указано, что среди украденных данных оказались имена клиентов, контактные данные, а также другие неразглашенные личные сведения, детали которых в письме компания оставила скрытыми.
«Хакеры получили в основном имена клиентов и их электронные адреса», – сообщил представитель Hims & Hers Джейк Мартин в заявлении.
Возможные последствия и реакция компании
Представители компании подчеркнули, что медицинские записи клиентов остались нетронутыми. Однако учитывая специфику работы служб поддержки, среди украденной информации могли быть чувствительные данные, связанные с аккаунтами пользователей, их личной информацией и вопросами о здоровье.
Точное количество пострадавших пользователей в настоящее время неизвестно. В то же время законодательство Калифорнии обязывает компании сообщать о таких инцидентах, если утечка касается как минимум 500 жителей штата.
В компании сообщили, что взлом произошел в результате социальной инженерии, когда злоумышленникам удалось обманом убедить сотрудников предоставить доступ к системам. Hims & Hers не раскрывает, получала ли она какие-либо требования или сообщения от хакеров после инцидента.
Эксперты отмечают, что в последнее время именно системы поддержки клиентов все чаще становятся мишенью для атак с целью получения персональных данных и шантажа компаний. Подобный инцидент в 2025 году произошел и с компанией Discord, когда хакеры получили доступ к служебным обращениям и идентификационным документам около 70 тысяч пользователей.