يقول Ultrahuman إن المتسللين تمكنوا من الوصول إلى بيانات صحة العملاء عبر أداة داخلية
قالت شركة Ultrahuman الناشئة في مجال التكنولوجيا الصحية القابلة للارتداء، إن المتسللين حصلوا على وصول غير مصرح به إلى بيانات صحة العملاء بعد سرقة بيانات اعتماد الموظف من خلال البرامج الضارة.
وفي يوم الأربعاء، أبلغت الشركة الناشئة التي يقع مقرها في الهند العملاء المتأثرين بالحادث عبر البريد الإلكتروني، مشيرة إلى أن الاختراق حدث في 27 مارس وتضمن نظامًا يستخدم للتحليلات الداخلية. وقالت الشركة إنها اكتشفت الاختراق على الفور، وأوقفت النظام المتأثر عن العمل، وألغت كل إمكانية الوصول إليه.
تأسست شركة Ultrahuman في عام 2019، وهي تبيع الحلقات الذكية وأجهزة تتبع الصحة الأيضية التي تمكن المستخدمين من مراقبة المقاييس مثل النوم والنشاط والتعافي. تشتهر الشركة الناشئة بمنتجها Ring Air، الذي يتنافس مع Oura Ring، وقد قدمت مؤخرًا Ring Pro مع أجهزة استشعار مطورة وعمر بطارية.
تأكيدًا للحادث، أخبر Ultrahuman موقع TechCrunch أن المهاجمين تمكنوا من الوصول باستخدام بيانات الاعتماد المسروقة من جهاز الكمبيوتر المحمول المصاب ببرامج ضارة لأحد الموظفين، مما أدى إلى الوصول إلى البيانات الصحية التي تخص حوالي 0.1% من المستخدمين.
واستنادًا إلى الرقم الذي أعلنته الشركة سابقًا والذي يبلغ حوالي 700000 مستخدم نشط شهريًا، فإن ذلك يعادل ما لا يقل عن 700 عميل تم الوصول إلى بياناتهم الصحية. ولم تشكك شركة Ultrahuman في هذا الرقم، لكنها رفضت الكشف عن العدد الدقيق للعملاء المتأثرين. وقالت الشركة إنه لم يتم اختراق كلمات المرور أو معلومات الدفع أو أنظمة الإنتاج أو أجهزة Ultrahuman Ring.
وقال موهيت كومار، الرئيس التنفيذي لشركة Ultrahuman، في بيان لموقع TechCrunch: “اكتشفت أنظمة التنبيه الأمني لدينا الحادث في غضون ساعات، وقمنا بإغلاق الثغرة الأمنية بسرعة”.
وأضاف كومار أن الشركة الناشئة كانت تقوم بإخطار المنظمين وتأخرت في إبلاغ المستخدمين المتأثرين أثناء قيامها بمراجعة النطاق الكامل للحادث وتحديد البيانات التي تأثرت.
رفضت شركة Ultrahuman مشاركة أي تفاصيل حول ما إذا كانت قد تلقت أي اتصال من المتسللين المسؤولين عن الحادث، ولم تذكر ما الذي يشكل “بيانات العافية” بالضبط. يسلط الاختراق الضوء على كيفية قيام الشركات الناشئة لتتبع العافية، مثل Ultrahuman وأيضًا Oura، بتخزين بيانات المستخدمين على خوادمهم بطريقة تسمح لموظفيهم – وكذلك الحكومات والمتسللين الخبيثين – بالوصول إلى البيانات الصحية للعملاء.
وقالت الشركة الناشئة في الأسئلة الشائعة المنشورة على موقعها على الإنترنت إن جهة التهديد حصلت على حق الوصول “للقراءة فقط” إلى النظام المتأثر. ومع ذلك، رفضت الشركة تأكيد ما إذا كان تحقيقها قد حدد ما إذا كان قد تم تسريب أي بيانات للعملاء.
تعتبر شركة Ultrahuman من بين مستثمريها Nexus Venture Partners وSteadview Capital وBlume Ventures. وقد جمعت الشركة الناشئة حوالي 103 مليون دولار حتى الآن، بحسب Tracxn.
عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. هذا لا يؤثر على استقلالنا التحريري.
