Ултрахуман подвергся хакерской атаке: данные пользователей украдены

Стартап Ултрахуман, производитель носимых умных устройств, сообщил, что хакеры проникли в компьютер сотрудника компании через вредоносное ПО и получили доступ к данным о здоровье клиентов. Компания, основанная в Индии, уведомила пострадавших пользователей по электронной почте, сообщив, что инцидент произошел 27 марта в одной из внутренних аналитических систем. Об этом пишет Techcrunch.ком сообщает .

Основанный в 2019 году Ултрахуман в основном продает умные кольца и устройства для мониторинга метаболического здоровья, отслеживающие сон, активность и восстановление. Модели Ринг Air и недавно представленная Ринг Pro конкурируют на рынке с такими брендами, как Oura Ринг. Представители компании подтвердили изданию TechCrunch, что хакеры получили доступ к системе, используя логины и пароли, украденные с ноутбука сотрудника.

По предварительным оценкам, от этой атаки пострадало около 0,1% пользователей. Учитывая, что у платформы Ултрахуман около 700 000 активных пользователей, личные данные о здоровье как минимум 700 человек могли попасть в чужие руки. Хотя компания не раскрыла точное число, она подчеркивает, что пароли, платежные данные и сами устройства Ултрахуман Ринг не пострадали.

Генеральный директор Ултрахуман Мохит Кумар заявил, что системы безопасности обнаружили инцидент в течение нескольких часов, и уязвимость была немедленно устранена. По его словам, задержка с уведомлением пользователей была связана с необходимостью полного изучения масштаба инцидента и определения типа утечки данных.

Эта кибератака вновь подняла вопрос о рисках, связанных с тем, как стартапы в сфере мониторинга здоровья, такие как Ултрахуман и Oura, хранят данные пользователей на своих серверах. Пока нет точной информации о том, просто ли хакеры просмотрели данные или скопировали их (эксфильтрация).