Hims & Hers Confirma Violación de Datos: Hackeadores Roban Información de Soporte al Cliente en California

Violación de Datos en Plataforma de Servicio al Cliente de Hims & Hers

La empresa de telemedicina Hims & Hers, conocida por la venta de medicamentos para pérdida de peso y recetas de salud sexual, ha confirmado una brecha de datos que afectó a su plataforma de servicio al cliente de terceros. La compañía notificó el incidente a la oficina del fiscal general de California este jueves, revelando que hackers accedieron a su sistema de tickets de soporte.

Detalles del Ataque y Período de Vulnerabilidad

Según la notificación, los intrusos irrumpieron en el sistema de tickets de soporte entre el 4 y el 7 de febrero, robando numerosos tickets que contenían información personal enviada por los clientes. Jake Martin, portavoz de Hims & Hers, declaró que el ataque fue de ingeniería social, donde los hackers engañaron a empleados para obtener acceso.

Información Comprometida y Alcance del Impacto

Los datos sustraídos incluyen nombres de clientes e información de contacto, así como otros datos personales que la empresa mantuvo redactados en la carta. Aunque los registros médicos no se vieron afectados, la naturaleza de los sistemas de soporte al cliente significa que la información robada podría contener detalles sensibles sobre las cuentas, datos personales y aspectos de salud de los individuos.

Todavía se desconoce cuántas personas tuvieron su información comprometida. Bajo la ley de California, las empresas deben divulgar brechas de datos que involucren a 500 o más residentes del estado. La compañía no especificó los tipos exactos de datos tomados ni confirmó si ha recibido alguna comunicación de los hackers, como una demanda de rescate.

Contexto de Ciberataques a Sistemas de Soporte

En meses recientes, los sistemas de servicio al cliente y ticketing se han convertido en objetivos lucrativos para hackers motivados financieramente. Estos atacantes han allanado bases de datos con información de clientes y extorsionado a empresas para pagar rescates. El año pasado, por ejemplo, Discord sufrió una brecha similar que afectó su sistema de tickets de soporte y expuso identificaciones gubernamentales de alrededor de 70,000 personas.

«La información robada ‘principalmente incluía nombres de clientes y direcciones de correo electrónico'», afirmó el portavoz Jake Martin en una declaración.

Este incidente resalta la creciente vulnerabilidad de los canales de atención al cliente en la era digital y la necesidad de reforzar las medidas de seguridad cibernética, especialmente en el sector de la salud en línea.