原文:Ultrahuman says hackers accessed customers’ wellness data via internal tool
可穿戴健康科技初创公司 Ultra human 表示,黑客通过恶意软件窃取了员工的凭证,从而在未经授权的情况下访问了客户的健康数据。
周三,这家总部位于印度的初创公司通过电子邮件向受影响的客户通报了这一事件,并表示该漏洞发生在 3 月 27 日,涉及用于内部分析的系统。该公司表示,它立即检测到入侵,使受影响的系统离线,并撤销所有访问权限。
Ultrahuman 成立于 2019 年,销售智能戒指和代谢健康跟踪设备,使用户能够监控睡眠、活动和恢复等指标。该初创公司最出名的是其 Ring Air,它与 Oura Ring 竞争,并且最近推出了具有升级传感器和电池寿命的 Ring Pro。
Ultrahuman 证实了这一事件,并告诉 TechCrunch,攻击者使用从员工感染恶意软件的笔记本电脑中窃取的凭据获得了访问权限,导致约 0.1% 的用户的健康数据被访问。
根据该公司之前报告的每月大约 70 万活跃用户的数字,这相当于至少有 700 名客户的健康数据被访问。奥特曼没有对这个数字提出异议,但拒绝透露受影响客户的确切数量。该公司表示,密码、支付信息、生产系统或超人指环设备均未受到泄露。
Ultrahuman 首席执行官 Mohit Kumar 在给 TechCrunch 的一份声明中表示:“我们的安全警报系统在数小时内检测到了该事件,并迅速关闭了该漏洞。”
库马尔补充说,该初创公司正在通知监管机构,并在审核事件的全部范围并确定哪些数据受到影响时推迟通知受影响的用户。
Ultrahuman 拒绝透露有关是否收到对事件负责的黑客的任何通信的任何详细信息,也没有透露“健康数据”的具体构成。此次泄露凸显了健康追踪初创公司如何