Un ataque cibernético en el sistema de soporte
02/04/2026 | 21:36
Redacción Cadena 3
Hims & Hers, la compañía de telemedicina estadounidense que comercializa medicamentos para la pérdida de peso y prescripciones para la salud sexual, confirmó un incidente de seguridad que afectó su plataforma de atención al cliente de terceros.
La empresa comunicó en un aviso de violación de datos presentado ante la oficina del fiscal general de California que los hackers robaron datos sobre solicitudes de usuarios enviadas al equipo de soporte. Según el informe, los atacantes accedieron al sistema de tickets entre el 4 y el 7 de febrero y sustrajeron una gran cantidad de tickets de soporte que contenían información personal proporcionada por los clientes.
El aviso sobre la violación de datos indicó que los hackers obtuvieron nombres de clientes y datos de contacto, así como otra información personal no especificada que Hims & Hers dejó redactada en la carta.
Aunque la compañía aseguró que los registros médicos de los clientes no fueron afectados por la violación, la naturaleza de los sistemas de soporte al cliente implica que los datos pueden incluir información sensible sobre la cuenta de una persona, información personal y detalles de salud.
Hasta el momento, no se conoce cuántas personas tuvieron su información personal comprometida en el hackeo. Según la legislación de California, las empresas están obligadas a informar sobre violaciones de datos que involucren a 500 o más residentes del estado.
Jake Martin, un portavoz de Hims & Hers, declaró a TechCrunch que la empresa fue víctima de un ataque de ingeniería social, en el que los hackers engañan a los empleados para que les otorguen acceso a sus sistemas. El portavoz indicó que los datos robados "incluían principalmente nombres y direcciones de correo electrónico de los clientes". La empresa no precisó qué tipos específicos de datos fueron sustraídos, cuando TechCrunch se lo preguntó.
La compañía no informó si ha recibido alguna comunicación por parte de los hackers, como una demanda de pago.
En los últimos meses, los sistemas de soporte al cliente y de tickets se han convertido en objetivos atractivos para hackers motivados financieramente, quienes han asaltado bases de datos que contienen información de clientes y han extorsionado a las empresas para que paguen un rescate.
El año pasado, Discord sufrió una violación de datos que afectó su sistema de tickets de soporte y expuso las identificaciones emitidas por el gobierno de alrededor de 70,000 personas que habían enviado sus licencias de conducir y pasaportes a la compañía para verificar su edad.
¿Qué ocurrió?
Hims & Hers confirmó un hackeo en su sistema de atención al cliente que comprometió datos de usuarios.
¿Quién está involucrado?
La compañía afectada es Hims & Hers, que ofrece servicios de telemedicina.
¿Cuándo ocurrió?
El ataque se produjo entre el 4 y el 7 de febrero de 2026.
¿Dónde se reportó?
Se presentó un aviso de violación de datos ante la oficina del fiscal general de California.
¿Por qué es importante?
El incidente expone la vulnerabilidad de los sistemas de atención al cliente y la información personal de los usuarios.
Te puede Interesar
Tecnología y seguridad en EE. UU.
La agencia de Inmigración y Control de Aduanas de EE. UU. adquirió software espía de Paragon para contrarrestar el uso de plataformas de comunicación encriptadas por terroristas, según su director interino.
Ciberseguridad en el mundo cripto
La plataforma de finanzas descentralizadas Drift anunció la suspensión de depósitos y retiros tras un ataque cibernético que podría haber generado pérdidas de hasta 285 millones de dólares, convirtiéndose en el robo más grande del año.
Startup de IA en crecimiento
La startup de soporte al cliente impulsada por IA, Decagon, anunció la finalización de su primera oferta de compra. Más de 300 empleados podrán vender parte de sus acciones a una valoración de $4.5 mil millones.