عملاق الصحة عن بُعد Hims & Hers يعلن عن اختراق نظام دعم العملاء الخاص به
شركة هيمس والذي تعني “Hims & Hers” هي شركة تقدم خدمات الرعاية الصحية عن بُعد وتبيع أدوية فقدان الوزن ووصفات الصحة الجنسية، وقد أكدت حدوث خرق للبيانات يؤثر على منصتها لخدمة العملاء من الشركات الأخرى.
وقالت الشركة في إشعار خرق البيانات المقدم لمكتب المدعي العام في كاليفورنيا يوم الخميس، إن الهاكرز سرقوا بيانات عن طلبات المستخدمين التي أُرسلت إلى فريق دعم العملاء في الشركة. وأضافت الشركة أن الهاكرز تمكنوا من الدخول إلى نظام التذاكر الخاص بها بين 4 فبراير و7 فبراير، وسرقوا حزمة من تذاكر الدعم، التي شملت معلومات شخصية قدمها العملاء.
ذكر إشعار خرق البيانات أن الهاكرز أخذوا أسماء وبيانات الاتصال للعملاء، بالإضافة إلى بيانات شخصية أخرى غير محددة تركتها “Hims & Hers” محجوبة في الرسالة.
اقرأ أيضاً
على الرغم من أن الشركة تقول إن السجلات الطبية للعملاء لم تتأثر بالخرق، إلا أن طبيعة أنظمة دعم العملاء تعني أن البيانات قد تحتوي على معلومات حساسة حول حساب الشخص، ومعلومات شخصية، والرعاية الصحية.
ولم يُعرف حتى الآن عدد الأفراد الذين تعرضت معلوماتهم الشخصية للاختراق. بموجب قانون كاليفورنيا، يُطلب من الشركات الكشف عن خروقات البيانات التي تشمل 500 أو أكثر من سكان الولاية.
قال جيك مارتن، المتحدث باسم “Hims & Hers”، لموقع TechCrunch في بيان إن الشركة تعرضت لهجوم هندسي اجتماعي، حيث خدع الهاكرز الموظفين لمنحهم الوصول إلى أنظمتهم. وذكر المتحدث أن البيانات المسروقة “شملت أساسًا أسماء العملاء وعناوين البريد الإلكتروني.” ولم تحدد الشركة أنواع البيانات المحددة التي تم أخذها، عندما سُئلت من قبل TechCrunch.
ولم تفصح الشركة عما إذا كانت قد تلقت أي اتصال من الهاكرز، مثل طلب فدية.
أصبحت أنظمة دعم العملاء والتذاكر أهدافًا غنية للهاكرز المدفوعين ماليًا في الأشهر الأخيرة، حيث قاموا بتخريب قواعد البيانات التي تحتوي على معلومات العملاء، وابتزاز الشركات لدفع الفدية.
في العام الماضي، تعرضت “ديكورد” لخرق بيانات أثر على نظام التذاكر لدعم العملاء وكشف عن بطاقات الهوية الحكومية لحوالي 70,000 شخص الذين قدموا رخص القيادة وجوازات السفر للشركة للتحقق من أعمارهم.