Ultrahuman confirme un piratage de données de bien-être clients
Original : Ultrahuman says hackers accessed customers’ wellness data via internal tool
Pourquoi c'est important
Souligne les vulnérabilités des startups de santé connectée stockant des données sensibles
La startup indienne Ultrahuman a révélé qu'environ 700 clients ont vu leurs données de bien-être compromises le 27 mars via un outil d'analyse interne, après qu'un employé ait été infecté par un malware.
Ultrahuman, fabricant d'anneaux connectés Ring Air concurrent d'Oura, a informé ses clients d'une violation de données survenue le 27 mars. Les pirates ont accédé aux données de santé d'environ 0,1% des utilisateurs (près de 700 personnes sur 700 000 utilisateurs actifs) via un système d'analyse interne, en utilisant les identifiants d'un employé infecté par un malware. L'entreprise affirme avoir détecté l'intrusion rapidement et mis le système hors ligne. Aucun mot de passe, information de paiement ou système de production n'a été compromis selon Ultrahuman. La startup levée 103 millions de dollars refuse de préciser si les données ont été exfiltrées.