Ultrahuman hackeado: datos de usuarios robados

La startup de tecnología vestible Ultrahuman anunció que los hackers accedieron a los datos de salud de los clientes tras infiltrarse en el ordenador de un empleado mediante malware. La empresa con sede en India notificó a los usuarios afectados por correo electrónico, indicando que el incidente ocurrió el 27 de marzo en uno de sus sistemas de análisis internos. Techcrunch.com informa al respecto. informe .

Fundada en 2019, Ultrahuman vende principalmente anillos inteligentes y dispositivos de salud metabólica que monitorean el sueño, la actividad y la recuperación. Los modelos Ring Air y el recientemente lanzado Ring Pro compiten con marcas como Oura Ring. Representantes de la empresa confirmaron a TechCrunch que los hackers obtuvieron acceso utilizando credenciales robadas del portátil de un empleado.

Según estimaciones preliminares, aproximadamente el 0,1 % de los usuarios se vieron afectados por este ataque. Dado que la plataforma Ultrahuman cuenta con casi 700.000 usuarios activos, los datos de salud personales de al menos 700 personas podrían haberse visto comprometidos. Aunque la empresa no ha revelado la cifra exacta, enfatiza que las contraseñas, los datos de pago y los propios dispositivos Ultrahuman Ring no se vieron directamente comprometidos.

El CEO de Ultrahuman, Mohit Kumar, afirmó que los sistemas de seguridad detectaron el incidente en pocas horas y que la vulnerabilidad se solucionó de inmediato. Explicó que el retraso en la notificación a los usuarios se debió a la necesidad de investigar exhaustivamente el alcance del incidente y determinar qué tipo de datos se habían filtrado.

Este ciberataque ha puesto de nuevo sobre la mesa los riesgos relacionados con la forma en que startups de seguimiento de salud como Ultrahuman y Oura almacenan los datos de los usuarios en sus servidores. Por ahora, no hay información precisa sobre si los hackers solo visualizaron los datos o si llegaron a exfiltrarlos.