- 侵害により個人データを含むカスタマーサービスチケットが公開された
- 医療記録とプロバイダーとの通信は影響を受けていない
- 企業が無料のクレジット監視と身元復元を提供している
アメリカのテレヘルス大手Hims & Hersは、最近サイバー攻撃を受け、機密顧客情報を紛失したことを確認しました。
カリフォルニア州司法長官事務所に提出された侵害通知書で、同社は2026年2月5日に侵入を検出し、インフラストラクチャーを保護するための措置を講じたと述べています。その後の調査の結果、同社は2月4日から2月7日の間に、身元不明の脅威アクターが「当社のカスタマーサービスチームに送信された特定のチケット」にアクセスしたことを発見しました。
これらのチケットは「限定された個人」に影響を与え、個人情報を含んでいたとHims & Hersは述べていますが、詳細には触れていません。同社は、名前と連絡先情報がアクセスされたほか、通知書では墨塗りされた他のデータもあると述べています。
記事は以下に続く
攻撃者についての情報なし
「カスタマーの医療記録はこのインシデントの影響を受けていませんし、プラットフォーム上のヘルスケアプロバイダーとの通信も受けていません」と同社は述べており、今後このような侵入が起こらないようにポリシーと手順を見直しており、連邦執行機関に通知されたことを付け加えています。必要に応じて、規制当局にも通知されます。
このインシデントで何人の人が影響を受けたかは不明ですが、TechCrunchが報告したように、企業は法律上、500人以上の人に影響がある場合は通知を発行する必要があります。Hims & Hersは、Cyberscoutを通じて、1年間の無料クレジット監視と身元復元サービスも提供しています。
Hims & Hersは侵害がどのように発生したかを述べていませんし、攻撃者に連絡されたかどうかは不明です。通常、悪党が機密データを盗むとき、彼らは暗号による支払いと引き換えにそれらを削除することを申し出ていますが、ほとんどの被害者はそのような申し出を拒否しています。
まだこの攻撃に責任を主張しているハッキンググループはなく、データはまだ公開されていません。ヘルスケア組織によって生成された情報は、通常、フィッシングと身元盗難攻撃での悪用の可能性があるため、犯罪者にとって価値があります。
そしてもちろんTikTokでTechRadarをフォローすることもできます。ニュース、レビュー、ビデオ形式でのアンボックスを取得し、WhatsAppでも定期的な更新を受け取ることができます。
