Ultrahuman piraté : données utilisateurs volées

La startup de wearables Ultrahuman a annoncé que des pirates avaient accédé aux données de santé des clients après avoir infiltré l'ordinateur d'un employé via un logiciel malveillant. L'entreprise basée en Inde a averti les utilisateurs concernés par e-mail, précisant que l'incident s'était produit le 27 mars dans l'un de ses systèmes d'analyse internes. Techcrunch.com rapporte cette information. rapport .

Fondée en 2019, Ultrahuman vend principalement des bagues connectées et des dispositifs de santé métabolique qui suivent le sommeil, l'activité et la récupération. Les modèles Ring Air et le récent Ring Pro de l'entreprise concurrencent des marques comme Oura Ring. Des représentants de l'entreprise ont confirmé à TechCrunch que les pirates avaient accédé au système à l'aide d'identifiants volés sur l'ordinateur portable d'un employé.

Selon les estimations préliminaires, environ 0,1 % des utilisateurs ont été touchés par cette attaque. Compte tenu des près de 700 000 utilisateurs actifs de la plateforme Ultrahuman, les données de santé personnelles d'au moins 700 personnes pourraient avoir été compromises. Bien que l'entreprise n'ait pas divulgué le chiffre exact, elle souligne que les mots de passe, les données de paiement et les appareils Ultrahuman Ring eux-mêmes n'ont pas été directement compromis.

Le PDG d'Ultrahuman, Mohit Kumar, a déclaré que les systèmes de sécurité avaient détecté l'incident en quelques heures et que la vulnérabilité avait été immédiatement corrigée. Selon lui, le retard dans la notification des utilisateurs était dû à la nécessité d'enquêter pleinement sur l'ampleur de l'incident et de déterminer le type de données ayant fuité.

Cette cyberattaque a une nouvelle fois mis en lumière les risques liés à la manière dont les startups de suivi de santé comme Ultrahuman et Oura stockent les données des utilisateurs sur leurs serveurs. On ignore pour l'instant si les pirates ont simplement consulté les données ou s'ils les ont exfiltrées.