Лидер телемедицинской индустрии Hims & Hers Health выпустил предупреждение об утечке данных после инцидента безопасности, связанного с платформой обслуживания клиентов третьей стороны. Компания, крупный американский поставщик медицинских услуг напрямую потребителю, предлагающий подписки на лечение таких состояний, как выпадение волос, эректильная дисфункция, психическое здоровье и уход за кожей, подтвердила, что несанкционированный доступ к тикетам поддержки клиентов произошел в период с 4 по 7 февраля 2026 года. При годовой выручке, приближающейся к 1 миллиарду долларов, и значительном рыночном присутствии, эта утечка подчеркивает сохраняющиеся риски, связанные с экосистемами сторонних поставщиков даже в самых успешных цифровых медицинских компаниях.
Согласно образцу уведомления об утечке, поданного властям Калифорнии, Hims & Hers обнаружила подозрительную активность на своей платформе обслуживания клиентов 5 февраля 2026 года. Компания немедленно обезопасила платформу и начала судебно-медицинское расследование для определения масштабов и характера инцидента. Расследование показало, что к определенным тикетам поддержки, отправленным в службу поддержки клиентов, был получен несанкционированный доступ или они были приобретены в течение трехдневного периода. 3 марта 2026 года компания завершила оценку, подтвердив, что хакеры получили тикеты поддержки, которые в некоторых случаях содержали конфиденциальную личную и медицинскую информацию.
Этот инцидент подчеркивает серьезную проблему кибербезопасности: расширенную поверхность атаки, создаваемую сторонними поставщиками услуг. Хотя Hims & Hers публично не раскрыла точную задействованную платформу, ссылка на «платформу обслуживания клиентов третьей стороны» предполагает потенциальную компрометацию широко используемой системы, такой как Zendesk, которая управляет взаимодействием с клиентами для тысяч предприятий. Такие утечки особенно вызывают беспокойство в сфере здравоохранения, где тикеты поддержки часто включают защищенную медицинскую информацию (PHI), личные идентификаторы и сведения о медицинских состояниях и методах лечения, что потенциально нарушает такие правила, как HIPAA.
Утечка данных Hims & Hers является stark напоминанием всем организациям о необходимости тщательно оценивать и контролировать состояние безопасности своих сторонних поставщиков. Компании должны обеспечивать строгие соглашения об обработке данных, гарантировать шифрование конфиденциальных данных при передаче и хранении, а также внедрять надежные средства контроля доступа к платформам поставщиков. Для потребителей этот инцидент подтверждает важность осторожности в отношении информации, передаваемой через каналы поддержки клиентов, и мониторинга любых подозрительных сообщений или признаков кражи личных данных после подобных утечек.
