أصدرت شركة Hims & Hers Health، الرائدة في مجال الرعاية الصحية عن بُعد، تحذيرًا من خرق بيانات بعد حادث أمني يتعلق بمنصة خدمة العملاء التابعة لطرف ثالث. الشركة الأمريكية الكبرى المقدمة للرعاية الصحية مباشرة للمستهلك والتي تقدم علاجات بالاشتراك لحالات مثل تساقط الشعر وضعف الانتصاب والصحة العقلية والعناية بالبشرة، أكدت حدوث وصول غير مصرح به إلى تذاكر دعم العملاء بين 4 و7 فبراير 2026. مع إيرادات سنوية تقترب من مليار دولار ووجود تسويقي كبير، يسلط هذا الاختراق الضوء على المخاطر المستمرة المرتبطة بأنظمة البائعين من الأطراف الثالثة حتى في أكثر شركات الصحة الرقمية نجاحًا.
وفقًا لعينة إشعار الخرق المقدمة للسلطات في كاليفورنيا، اكتشفت Hims & Hers نشاطًا مشبوهًا على منصة خدمة العملاء الخاصة بها في 5 فبراير 2026. قامت الشركة على الفور بتأمين المنصة وأطلقت تحقيقًا جنائيًا لتحديد نطاق وطبيعة الحادث. خلص التحقيق إلى أنه تم الوصول إلى تذاكر دعم معينة أرسلت إلى فريق خدمة العملاء أو الحصول عليها دون تصريح خلال نافذة الأيام الثلاثة. في 3 مارس 2026، أنهت الشركة تقييمها، مؤكدة أن المتسللين حصلوا على تذاكر الدعم التي تضمنت في بعض الحالات معلومات شخصية وصحية حساسة.
يؤكد هذا الحادث على تحدي أمني حرج: سطح الهجوم الموسع الذي تخلقه مزودي الخدمات من الأطراف الثالثة. بينما لم تفصح Hims & Hers علنًا عن المنصة الدقيقة المتورطة، فإن الإشارة إلى "منصة خدمة العملاء التابعة لطرف ثالث" تشير إلى اختراق محتمل لنظام مستخدم على نطاق واسع مثل Zendesk، الذي يدير تفاعلات العملاء لآلاف الشركات. مثل هذه الاختراقات مقلقة بشكل خاص في قطاع الرعاية الصحية، حيث تتضمن تذاكر الدعم غالبًا معلومات صحية محمية (PHI)، ومُعرفات شخصية، وتفاصيل عن الحالات والعلاجات الطبية، مما قد ينتهك لوائح مثل قانون HIPAA.
يعد اختراق Hims & Hers تذكيرًا صارخًا لجميع المنظمات بتقييم ومراقبة الوضع الأمني لبائعيها من الأطراف الثالثة بصرامة. يجب على الشركات فرض اتفاقيات صارمة للتعامل مع البيانات، وضمان تشفير البيانات الحساسة أثناء النقل وفي حالة السكون، وتنفيذ ضوابط وصول قوية لمنصات البائعين. بالنسبة للمستهلكين، يؤكد هذا الحادث على أهمية الحذر بشأن المعلومات المشتركة في قنوات دعم العملاء ومراقبة أي اتصالات مشبوهة أو مؤشرات لسرقة الهوية بعد مثل هذه الاختراقات.
