详细内容或原文请订阅后点击阅览
支持平台违规暴露了他和她的客户数据
医疗保健公司处理一些可以想象到的最个人化的数据,这使得它们对黑客具有吸引力。
来源:Malwarebytes Labs 博客医疗保健公司处理一些可以想象到的最个人化的数据。这使它们成为黑客的磁石。当这些公司将客户支持外包给第三方平台时,这些平台中的每一个都成为有人可以尝试打开的另一扇门。
远程医疗巨头 Hims & Hers 刚刚经历了惨痛的教训。该公司正在通知客户,黑客闯入了其客户服务平台并窃取了支持请求数据。
发生了什么
Hims & Hers 是美国最大的直接面向消费者的远程医疗品牌之一,提供针对脱发、勃起功能障碍、心理健康、皮肤护理和减肥的订阅式治疗,年收入接近 10 亿美元。
2月5日,该公司在其第三方客户服务平台上检测到可疑活动。经调查发现,2月4日至2月7日期间,攻击者未经授权访问或盗取客服工单。直到 3 月 3 日,该公司才确认这些门票中包含个人信息。
暴露的数据可能包括姓名、联系信息以及与人们提交的支持请求相关的其他详细信息。 Hims & Hers 表示,医疗记录和医生通讯并未受到损害。在某种程度上,这令人放心。但当相关公司处理敏感病症的治疗时,即使是姓名和联系方式的列表也会暴露大多数人宁愿保密的细节。
ShinyHunters再次出击
Hims & Hers 尚未透露攻击者的名字,但 BleepingComputer 报道称,ShinyHunters 勒索团伙是此次漏洞的幕后黑手。这些数据被盗是更广泛活动的一部分,该团伙破坏了使用 SSO 供应商 Okta 的软件管理的单点登录 (SSO) 帐户,以侵入云服务和 SaaS 平台。
客户支持平台已成为前门,攻击者也知道这一点。破坏公司的支持提供商可能会让攻击者访问数千家公司的记录。