遠距醫療巨頭 Hims & Hers 證實其客戶支援系統遭到駭客入侵

Hims & Hers，這家銷售減重藥物和性健康處方藥的遠距醫療公司，已證實其第三方客戶服務平台發生數據外洩事件。

這家醫療保健公司在週四提交給加州總檢察長辦公室的數據外洩通知中表示，駭客竊取了發送給該公司客戶支援團隊的用戶請求數據。該公司表示，駭客在 2 月 4 日至 2 月 7 日期間入侵了其第三方工單系統，並竊取了大量包含客戶提交之個人資訊的支援工單。

數據外洩通知指出，駭客獲取了客戶姓名和聯絡資訊，以及 Hims & Hers 在信件中予以遮蓋的其他未指明個人數據。

儘管該公司表示客戶的醫療記錄未受此次外洩影響，但客戶支援系統的性質意味著數據可能包含有關個人帳戶、個人資訊和醫療保健的敏感資訊。

目前尚不清楚有多少人的個人資訊在這次駭客攻擊中遭到洩露。根據加州法律，公司必須披露涉及 500 名或更多州內居民的數據外洩事件。

Hims & Hers 發言人 Jake Martin 在一份聲明中告訴 TechCrunch，該公司遭到了社交工程攻擊，即駭客誘騙員工授予其系統訪問權限。該發言人表示，被盜數據「主要包括客戶姓名和電子郵件地址」。當 TechCrunch 詢問具體被盜數據類型時，該公司並未說明。

該公司不願透露是否收到來自駭客的任何訊息，例如索要金錢的要求。

近幾個月來，客戶支援和工單系統已成為受利益驅使的駭客之主要目標，他們透過突襲包含客戶資訊的資料庫，並勒索公司支付贖金。

去年，Discord 發生了一起影響其客戶支援工單系統的數據外洩事件，導致約 70,000 名向該公司提交駕駛執照和護照以驗證年齡的用戶，其政府核發的身份證件遭到外洩。