Hims & Hers, la società di telemedicina che vende farmaci dimagranti e prescrizioni per la salute sessuale, ha confermato una violazione dei dati che ha interessato la sua piattaforma di assistenza clienti di terze parti.
Lo ha detto l’azienda sanitaria in a avviso di violazione dei dati giovedì ha depositato presso l’ufficio del procuratore generale della California che gli hacker hanno rubato dati sulle richieste degli utenti inviate al group di assistenza clienti dell’azienda. La società ha affermato che gli hacker hanno fatto irruzione nel suo sistema di ticketing di terze parti tra il 4 e il 7 febbraio e hanno rubato risme di ticket di supporto, che contenevano informazioni personali inviate dai clienti.
L’avviso di violazione dei dati afferma che gli hacker hanno preso i nomi dei clienti e le informazioni di contatto, nonché altri dati personali non specificati che Lui e lei hanno lasciato oscurati nella lettera.
Sebbene la società affermi che le cartelle cliniche dei clienti non sono state interessate dalla violazione, la natura dei sistemi di assistenza clienti fa sì che i dati possano contenere informazioni sensibili sull’account, informazioni personali e assistenza sanitaria di una persona.
Non è ancora noto quante persone abbiano avuto informazioni personali compromesse durante l’hacking. Secondo la legge della California, le aziende sono tenute a divulgare le violazioni dei dati che coinvolgono 500 o più residenti nello stato.
Jake Martin, portavoce di Hims & Hers, ha dichiarato a TechCrunch che l’azienda è stata colpita da un attacco di ingegneria sociale, in cui gli hacker ingannano i dipendenti inducendoli a concedere l’accesso ai loro sistemi. Il portavoce ha affermato che i dati rubati “includevano principalmente nomi di clienti e indirizzi e-mail”. La società non ha detto quali tipi specifici di dati sono stati presi, quando richiesto da TechCrunch.
La società non ha voluto dire se ha ricevuto comunicazioni dagli hacker, come advert esempio una richiesta di denaro.
Negli ultimi mesi, i sistemi di assistenza clienti e di ticketing sono diventati bersagli privilegiati per gli hacker motivati dal punto di vista finanziario, che hanno fatto irruzione nei database contenenti informazioni sui clienti e hanno estorto alle aziende il pagamento di un riscatto.
L’anno scorso, Discord ha subito una violazione dei dati che ha colpito il suo sistema di ticketing dell’assistenza clienti e ha esposto i documenti d’identità rilasciati dal governo di circa 70.000 persone che avevano presentato patenti di guida e passaporti all’azienda per verificare la loro età.
