Hims & Hers bestätigt Datenleck in Kundensupport-System

Hims & Hers bestätigt Datenleck in Kundensupport-System

Hims & Hers, ein Telemedizin-Unternehmen, das Gewichtsverlustmedikamente und Rezepte für sexuelle Gesundheit verkauft, hat bestätigt, dass sein Drittanbieter-Kundensupport-System gehackt wurde. Die Hacker erlangten Zugriff auf das Ticketsystem des Unternehmens und stahlen Daten über Kundenanfragen, darunter Namen, Kontaktdaten und andere persönliche Informationen. Obwohl das Unternehmen angibt, dass keine medizinischen Aufzeichnungen betroffen waren, könnten die gestohlenen Daten sensible Informationen über Kundenkonten, persönliche Daten und Gesundheitsdaten enthalten. Es ist noch nicht bekannt, wie viele Personen von dem Hack betroffen waren, da Unternehmen in Kalifornien Datenverletzungen melden müssen, die 500 oder mehr Einwohner des Bundesstaates betreffen. Hims & Hers bestätigte, dass es sich um einen Social Engineering-Angriff handelte, bei dem die Hacker Mitarbeiter dazu brachten, ihnen Zugriff auf ihre Systeme zu gewähren. Das gestohlene Datenpaket umfasste hauptsächlich Kundennamen und E-Mail-Adressen. Das Unternehmen hat nicht bekannt gegeben, welche spezifischen Daten abgegriffen wurden oder ob die Hacker eine Lösegeldforderung gestellt haben.