Hims & Hers revela hackeo en su sistema de atención al cliente

Hims & Hers, la compañía de telemedicina estadounidense que comercializa medicamentos para la pérdida de peso y prescripciones para la salud sexual, confirmó un incidente de seguridad que afectó su plataforma de atención al cliente de terceros.

La empresa comunicó en un aviso de violación de datos presentado ante la oficina del fiscal general de California que los hackers robaron datos sobre solicitudes de usuarios enviadas al equipo de soporte. Según el informe, los atacantes accedieron al sistema de tickets entre el 4 y el 7 de febrero y sustrajeron una gran cantidad de tickets de soporte que contenían información personal proporcionada por los clientes.

El aviso sobre la violación de datos indicó que los hackers obtuvieron nombres de clientes y datos de contacto, así como otra información personal no especificada que Hims & Hers dejó redactada en la carta.

Aunque la compañía aseguró que los registros médicos de los clientes no fueron afectados por la violación, la naturaleza de los sistemas de soporte al cliente implica que los datos pueden incluir información sensible sobre la cuenta de una persona, información personal y detalles de salud.

Hasta el momento, no se conoce cuántas personas tuvieron su información personal comprometida en el hackeo. Según la legislación de California, las empresas están obligadas a informar sobre violaciones de datos que involucren a 500 o más residentes del estado.

Jake Martin, un portavoz de Hims & Hers, declaró a TechCrunch que la empresa fue víctima de un ataque de ingeniería social, en el que los hackers engañan a los empleados para que les otorguen acceso a sus sistemas. El portavoz indicó que los datos robados "incluían principalmente nombres y direcciones de correo electrónico de los clientes". La empresa no precisó qué tipos específicos de datos fueron sustraídos, cuando TechCrunch se lo preguntó.

La compañía no informó si ha recibido alguna comunicación por parte de los hackers, como una demanda de pago.

En los últimos meses, los sistemas de soporte al cliente y de tickets se han convertido en objetivos atractivos para hackers motivados financieramente, quienes han asaltado bases de datos que contienen información de clientes y han extorsionado a las empresas para que paguen un rescate.

El año pasado, Discord sufrió una violación de datos que afectó su sistema de tickets de soporte y expuso las identificaciones emitidas por el gobierno de alrededor de 70,000 personas que habían enviado sus licencias de conducir y pasaportes a la compañía para verificar su edad.

Temas