🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A gigante da telessaúde Hims & Hers Health está alertando que sofreu uma violação de dados depois que tíquetes de suporte foram roubados de uma plataforma de atendimento ao cliente de terceiros.
Hims & Hers é uma empresa americana de telessaúde especializada na área de saúde direta ao consumidor, que fornece tratamentos por assinatura para queda de cabelo, disfunção erétil, saúde mental, cuidados com a pele, perda de peso e outras condições ou necessidades.
É uma das marcas de maior sucesso dos EUA no setor de farmácia on-line e telessaúde, com forte presença de marketing e receitas anuais próximas a US$ 1 bilhão.
De acordo com uma amostra da notificação compartilhada com as autoridades da Califórnia, a violação de dados ocorreu no início de fevereiro de 2026.
“Em 5 de fevereiro de 2026, Hims & Hers, Inc. tomou conhecimento de atividades suspeitas afetando nossa plataforma terceirizada de atendimento ao cliente”, diz a carta enviada aos indivíduos afetados.
“Tomamos imediatamente medidas para proteger nossa plataforma de atendimento ao cliente e iniciamos uma investigação sobre a natureza e o escopo do potencial incidente de segurança”.
“A investigação determinou que de 4 de fevereiro de 2026 a 7 de fevereiro de 2026, determinados tickets enviados à nossa equipe de atendimento ao cliente foram acessados ou adquiridos sem autorização.”
Após uma investigação interna, a empresa determinou, em 3 de março, que hackers acessaram tíquetes de suporte que, em alguns casos, continham informações pessoais.
As informações expostas podem incluir nomes, informações de contato e outros dados não especificados, provavelmente relacionados à solicitação de suporte enviada em cada caso.
A empresa sublinhou que nenhum registo médico ou comunicação médica foi comprometido neste incidente.
Embora a empresa não tenha compartilhado mais detalhes, o BleepingComputer soube no mês passado que a gangue de extorsão ShinyHunters conduziu a violação.
Os dados foram roubados como parte de uma campanha generalizada em que os agentes de ameaças comprometeram as contas Okta SSO para obter acesso a serviços de armazenamento em nuvem de terceiros e plataformas SaaS para roubar dados.
Neste ataque específico, o BleepingComputer foi informado de que os atores da ameaça usaram a conta Okta SSO para acessar a instância His and Hers Zendesk, onde roubaram milhões de tickets de suporte.
A empresa agora oferece 12 meses de serviços gratuitos de monitoramento de crédito para todos os indivíduos impactados.
Os clientes também são incentivados a manter vigilância reforçada contra comunicações não solicitadas que possam conter phishing ou iscas de engenharia social. Além disso, eles são aconselhados a revisar os extratos das contas e monitorar os relatórios de crédito em busca de atividades suspeitas.
BleepingComputer entrou em contato com a empresa para solicitar mais informações sobre o incidente e quantos clientes foram afetados, mas não recebemos resposta até o momento da publicação.
Duas recentes violações de segurança de suporte ao cliente de alto perfil que levaram a violações de dados de clientes são as da rede de lojas DIY ManoMano em fevereiro e da Crunchyroll em março. Em ambos os casos, a plataforma comprometida foi o Zendesk.
Pentesting automatizado cobre apenas 1 de 6 superfícies.
O pentesting automatizado prova que o caminho existe. O BAS prova se seus controles o impedem. A maioria das equipes executa uma sem a outra. Este whitepaper mapeia seis superfícies de validação, mostra onde termina a cobertura e fornece aos profissionais três perguntas de diagnóstico para qualquer avaliação de ferramenta.
Obtenha sua cópia agora
Hims & Hers é uma empresa americana de telessaúde especializada na área de saúde direta ao consumidor, que fornece tratamentos por assinatura para queda de cabelo, disfunção erétil, saúde mental, cuidados com a pele, perda de peso e outras condições ou necessidades.
É uma das marcas de maior sucesso dos EUA no setor de farmácia on-line e telessaúde, com forte presença de marketing e receitas anuais próximas a US$ 1 bilhão.
De acordo com uma amostra da notificação compartilhada com as autoridades da Califórnia, a violação de dados ocorreu no início de fevereiro de 2026.
“Em 5 de fevereiro de 2026, Hims & Hers, Inc. tomou conhecimento de atividades suspeitas afetando nossa plataforma terceirizada de atendimento ao cliente”, diz a carta enviada aos indivíduos afetados.
“Tomamos imediatamente medidas para proteger nossa plataforma de atendimento ao cliente e iniciamos uma investigação sobre a natureza e o escopo do potencial incidente de segurança”.
“A investigação determinou que de 4 de fevereiro de 2026 a 7 de fevereiro de 2026, determinados tickets enviados à nossa equipe de atendimento ao cliente foram acessados ou adquiridos sem autorização.”
Após uma investigação interna, a empresa determinou, em 3 de março, que hackers acessaram tíquetes de suporte que, em alguns casos, continham informações pessoais.
As informações expostas podem incluir nomes, informações de contato e outros dados não especificados, provavelmente relacionados à solicitação de suporte enviada em cada caso.
A empresa sublinhou que nenhum registo médico ou comunicação médica foi comprometido neste incidente.
Embora a empresa não tenha compartilhado mais detalhes, o BleepingComputer soube no mês passado que a gangue de extorsão ShinyHunters conduziu a violação.
Os dados foram roubados como parte de uma campanha generalizada em que os agentes de ameaças comprometeram as contas Okta SSO para obter acesso a serviços de armazenamento em nuvem de terceiros e plataformas SaaS para roubar dados.
Neste ataque específico, o BleepingComputer foi informado de que os atores da ameaça usaram a conta Okta SSO para acessar a instância His and Hers Zendesk, onde roubaram milhões de tickets de suporte.
A empresa agora oferece 12 meses de serviços gratuitos de monitoramento de crédito para todos os indivíduos impactados.
Os clientes também são incentivados a manter vigilância reforçada contra comunicações não solicitadas que possam conter phishing ou iscas de engenharia social. Além disso, eles são aconselhados a revisar os extratos das contas e monitorar os relatórios de crédito em busca de atividades suspeitas.
BleepingComputer entrou em contato com a empresa para solicitar mais informações sobre o incidente e quantos clientes foram afetados, mas não recebemos resposta até o momento da publicação.
Duas recentes violações de segurança de suporte ao cliente de alto perfil que levaram a violações de dados de clientes são as da rede de lojas DIY ManoMano em fevereiro e da Crunchyroll em março. Em ambos os casos, a plataforma comprometida foi o Zendesk.
Pentesting automatizado cobre apenas 1 de 6 superfícies.
O pentesting automatizado prova que o caminho existe. O BAS prova se seus controles o impedem. A maioria das equipes executa uma sem a outra. Este whitepaper mapeia seis superfícies de validação, mostra onde termina a cobertura e fornece aos profissionais três perguntas de diagnóstico para qualquer avaliação de ferramenta.
Obtenha sua cópia agora
#samirnews #samir #news #boletimtec #hims #& #hers #alerta #sobre #violação #de #dados #após #violação #de #ticket #de #suporte #do #zendesk
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário