概要
テレヘルス企業のHims & Hersは、顧客サポートプラットフォームに対するデータ侵害を確認し、カリフォルニア州司法長官事務所に報告しました。ハッカーが2月4日から7日にかけて、同社のチケットシステムに不正アクセスし、大量のサポートチケットを盗み出しました。
詳細
Hims & Hersは、顧客からの問い合わせ情報が含まれるサポートチケットが漏洩したと発表しました。ハッカーによって取得されたデータには、顧客名や連絡先情報などが含まれている可能性があります。
影響範囲
Hims & Hersのスポークスマンは、この攻撃が社会工学的手法によるものであり、社員が誤ってシステムへのアクセスを許可した結果であると述べています。しかし、具体的なデータ内容や漏洩された情報量については言及していません。
セキュリティ上の懸念
顧客サポートシステムは、個人のアカウント情報や医療情報を含む可能性があるため、今回のハッキングによって多くのユーザーが影響を受けた可能性があります。ただし、患者の医療記録自体は漏洩していないと同社は述べています。
最近のトレンド
顧客サポートシステムに対する攻撃は、最近のサイバー犯罪者の間で一般的になっており、多くの企業が顧客情報の盗難や身代金要求を受けています。昨年には、Discordも同様のデータ侵害を受け、7万人以上のユーザーの運転免許証やパスポートなどの政府発行IDが漏洩しました。
対応
Hims & Hersは、具体的な被害者数を明らかにしていません。カリフォルニア州法では、500人以上の州民の情報が漏洩した場合にのみ公表が必要とされています。