Hims & Hers ostrzega o naruszeniu danych po incydencie w systemie zgłoszeń Zendesk

securitybeztabu.pl 17 godzin temu

Wprowadzenie do problemu / definicja

Hims & Hers poinformował o naruszeniu bezpieczeństwa danych związanym z nieautoryzowanym dostępem do zgłoszeń obsługi klienta przechowywanych na zewnętrznej platformie wsparcia. Zdarzenie pokazuje, iż systemy helpdesk i narzędzia SaaS stały się atrakcyjnym celem dla cyberprzestępców, ponieważ często zawierają dane osobowe, historię kontaktu oraz informacje operacyjne, które mogą zostać wykorzystane w dalszych atakach.

Choć incydent nie objął głównej dokumentacji medycznej ani komunikacji z lekarzami, sam dostęp do treści zgłoszeń supportowych może oznaczać istotne ryzyko dla klientów i dla reputacji firmy.

W skrócie

Firma wykryła podejrzaną aktywność 5 lutego 2026 r., a analiza wykazała, iż w okresie od 4 do 7 lutego 2026 r. mogło dojść do nieautoryzowanego dostępu do części zgłoszeń obsługi klienta.

  • Naruszenie dotyczyło środowiska supportowego opartego na zewnętrznej platformie.
  • Potencjalnie ujawnione mogły zostać imiona i nazwiska, dane kontaktowe oraz informacje zawarte w treści zgłoszeń.
  • Firma zaznaczyła, iż incydent nie objął dokumentacji medycznej ani wiadomości wymienianych z lekarzami.
  • Osobom potencjalnie dotkniętym zdarzeniem zaoferowano 12 miesięcy monitoringu kredytowego.

Kontekst / historia

Hims & Hers działa w sektorze telemedycyny i usług zdrowotnych kierowanych bezpośrednio do klientów. W takim modelu choćby systemy pomocnicze, takie jak helpdesk, mogą zawierać dane wrażliwe kontekstowo. Klienci często przesyłają w zgłoszeniach informacje dotyczące konta, płatności, zamówień, weryfikacji tożsamości czy przebiegu obsługi, co zwiększa wartość takich danych dla napastników.

Incydent wpisuje się w szerszy trend ataków na środowiska chmurowe, konta jednokrotnego logowania oraz platformy SaaS obsługujące procesy biznesowe. Z punktu widzenia przestępców przejęcie dostępu do systemu ticketowego może być prostsze i bardziej opłacalne niż atak na główne środowisko produkcyjne, ponieważ pozwala pozyskać dane przydatne do phishingu, socjotechniki i dalszej eskalacji działań.

Analiza techniczna

Najważniejszym aspektem technicznym tego zdarzenia jest to, iż nie chodziło o klasyczne włamanie do centralnych systemów medycznych firmy, ale o kompromitację zewnętrznej platformy używanej do obsługi zgłoszeń klientów. Tego rodzaju środowiska są szczególnie wrażliwe, ponieważ centralizują dane wielu użytkowników i są silnie zintegrowane z innymi usługami.

System ticketowy może zawierać nie tylko treść korespondencji, ale także załączniki, historię spraw, metadane oraz informacje o działaniach podejmowanych przez agentów wsparcia. jeżeli napastnik uzyska dostęp do konta uprzywilejowanego, sesji operatora lub federacyjnego mechanizmu logowania, może gwałtownie przeszukiwać zgłoszenia, kopiować dane i przygotowywać kolejne etapy kampanii.

W praktyce szczególne znaczenie mają tutaj integracje z SSO, pocztą elektroniczną, CRM, automatyzacją workflow oraz interfejsami API. Każda taka zależność zwiększa powierzchnię ataku. choćby jeżeli systemy wewnętrzne organizacji są dobrze chronione, słabszy punkt może znajdować się po stronie konfiguracji środowiska SaaS, zarządzania sesjami, nadmiernych uprawnień lub monitorowania nietypowej aktywności.

Dochodzenie wykazało, iż część zgłoszeń mogła zawierać dane osobowe dostępne dla nieuprawnionych osób. To istotne, ponieważ choćby bez pełnej dokumentacji medycznej takie informacje mogą wystarczyć do podszywania się pod markę, prób resetu kont, wyłudzania dodatkowych danych oraz prowadzenia precyzyjnych ataków spear phishingowych.

Konsekwencje / ryzyko

Najbardziej bezpośrednią konsekwencją incydentu jest ekspozycja danych przekazywanych do działu wsparcia. Zestawienie imienia i nazwiska, adresu e-mail, numeru telefonu oraz treści zgłoszenia może mieć dużą wartość operacyjną dla cyberprzestępców.

  • ukierunkowany phishing podszywający się pod dział wsparcia lub rozliczeń,
  • próby przejęcia kont z wykorzystaniem danych kontekstowych,
  • oszustwa związane z płatnościami i subskrypcjami,
  • ataki socjotechniczne na infolinię i zespoły obsługi klienta,
  • wtórne użycie danych w innych kampaniach przestępczych.

Dla samej organizacji incydent oznacza koszty obsługi naruszenia, obowiązki notyfikacyjne, wydatki na monitoring kredytowy oraz potencjalne skutki regulacyjne. W branży telemedycznej równie ważna jest utrata zaufania klientów, którzy mogą oczekiwać, iż ochrona danych obejmuje nie tylko systemy medyczne, ale cały ekosystem cyfrowej obsługi.

Rekomendacje

Incydent powinien skłonić organizacje do ponownej oceny bezpieczeństwa platform supportowych i szerzej całego obszaru SaaS Security Posture Management. W praktyce warto wdrożyć kilka kluczowych działań.

  • Ograniczyć dostęp zgodnie z zasadą najmniejszych uprawnień i regularnie przeglądać role agentów, administratorów oraz integracji technicznych.
  • Wzmocnić ochronę tożsamości poprzez silne MFA odporne na phishing, polityki warunkowego dostępu oraz monitoring logowań federacyjnych.
  • Ograniczyć zakres danych przechowywanych w zgłoszeniach, automatycznie maskować wrażliwe informacje i skracać retencję ticketów.
  • Przeprowadzić audyt integracji SaaS, w tym połączeń z SSO, pocztą, narzędziami automatyzacji i API.
  • Monitorować masowe odczyty zgłoszeń, eksport danych, nietypowe zapytania oraz logowania z nowych lokalizacji.
  • Regularnie oceniać ryzyko dostawców zewnętrznych i weryfikować zapisy dotyczące raportowania incydentów oraz dostępu do logów.
  • Po naruszeniu aktywnie ostrzegać klientów przed phishingiem i próbami podszywania się pod markę.

Podsumowanie

Przypadek Hims & Hers pokazuje, iż systemy obsługi klienta stały się jednym z najważniejszych elementów współczesnej powierzchni ataku. choćby jeżeli naruszenie nie obejmuje głównych baz medycznych, przejęcie zgłoszeń supportowych może dostarczyć napastnikom wystarczająco dużo informacji do prowadzenia skutecznych kampanii socjotechnicznych i dalszej kompromitacji użytkowników.

Dla zespołów bezpieczeństwa wniosek jest jednoznaczny: helpdesk, CRM i inne platformy SaaS należy traktować jak systemy krytyczne. Wymagają one równie rygorystycznej kontroli dostępu, monitoringu, klasyfikacji danych i nadzoru nad dostawcami jak infrastruktura wewnętrzna.

Źródła

  1. https://www.bleepingcomputer.com/news/security/hims-and-hers-warns-of-data-breach-after-zendesk-support-ticket-breach/
Idź do oryginalnego materiału
  1. Strona główna
  2. Oszustwa
  3. Hims & Hers ostrzega o naruszeniu danych po incydencie w systemie zgłoszeń Zendesk

Powiązane

Ataki device code phishing rosną lawinowo wraz z popularyzacją nowych zestawów phishingowych

Ataki device code phishing rosną lawinowo wraz z popularyzac...

17 godzin temu
Nowa platforma phishingowa celuje w kadrę kierowniczą i kradzież poświadczeń

Nowa platforma phishingowa celuje w kadrę kierowniczą i krad...

1 dzień temu
VitalID: biometria oparta na drganiach czaszki może zmienić uwierzytelnianie w headsetach XR

VitalID: biometria oparta na drganiach czaszki może zmienić ...

1 dzień temu
40 tysięcy subskrybentów Hasło Alert!

40 tysięcy subskrybentów Hasło Alert!

3 dni temu
EvilTokens napędza phishing typu device code przeciwko użytkownikom Microsoft 365

EvilTokens napędza phishing typu device code przeciwko użytk...

4 dni temu
Gwałtowny wzrost naruszeń danych pracowników napędza nowe ryzyko cybernetyczne

Gwałtowny wzrost naruszeń danych pracowników napędza nowe ry...

4 dni temu
Incydent bezpieczeństwa w Lloyds objął blisko 450 tys. użytkowników bankowości mobilnej

Incydent bezpieczeństwa w Lloyds objął blisko 450 tys. użytk...

4 dni temu
Analiza kampanii FvncBot

Analiza kampanii FvncBot

6 dni temu

Polecane

Prezydent Serbii Aleksandar Vučić ogłosił, iż jego służby wykryły ładunek wybuch…

Prezydent Serbii Aleksandar Vučić ogłosił, iż jego służby wy...

32 minut temu
Cztery granaty w Polance Wielkiej! Policja przez dobę strzegła, saperzy z Krakowa zabrali

Cztery granaty w Polance Wielkiej! Policja przez dobę strzeg...

1 tydzień temu
Policjanci i psy szkoleni w wykrywaniu narkotyków i materiałów wybuchowych

Policjanci i psy szkoleni w wykrywaniu narkotyków i materiał...

1 tydzień temu
Jak zadbać o bezpieczeństwo rodziny i firmy w dobie współczesnych zagrożeń? Pytania i odpowiedzi ekspertów

Jak zadbać o bezpieczeństwo rodziny i firmy w dobie współcze...

1 tydzień temu
Stopnie alarmowe w województwie łódzkim. Służby w gotowości

Stopnie alarmowe w województwie łódzkim. Służby w gotowości

2 tygodni temu
Fałszywe alarmy bombowe w polskich szkołach. Sprawcy nie mogą spać spokojnie

Fałszywe alarmy bombowe w polskich szkołach. Sprawcy nie mog...

2 tygodni temu
„Szpital 2026”. Wielkie ćwiczenia ratownicze i zarządzania kryzysowego na Podkarpaciu

„Szpital 2026”. Wielkie ćwiczenia ratownicze i zarządzania k...

3 tygodni temu
Sąd wojskowy w Moskwie wydał dziś wyroki w sprawie zamachu terrorystycznego w po…

Sąd wojskowy w Moskwie wydał dziś wyroki w sprawie zamachu t...

3 tygodni temu
Gubin. Ewakuacja mieszkańców, niewybuch znaleziony podczas remontu dachu

Gubin. Ewakuacja mieszkańców, niewybuch znaleziony podczas r...

3 tygodni temu