Ultrahuman Konfirmasi Hacker Akses Data Kesehatan Pelanggan
Judul asli: Ultrahuman says hackers accessed customers’ wellness data via internal tool
Mengapa Ini Penting
Menunjukkan kerentanan keamanan data kesehatan pada startup wearable yang berkembang
Startup wearable Ultrahuman mengonfirmasi peretas mengakses data wellness sekitar 700 pelanggan (0,1% pengguna) melalui kredensial karyawan yang dicuri malware pada 27 Maret. Tidak ada password atau sistem produksi yang terkompromitasi.
Ultrahuman, startup India pembuat smart ring pesaing Oura Ring, melaporkan insiden keamanan di mana peretas mengakses data kesehatan pelanggan melalui alat analitik internal. CEO Mohit Kumar mengatakan sistem keamanan mendeteksi serangan dalam beberapa jam dan kerentanan segera ditutup. Peretas memperoleh akses 'read-only' menggunakan kredensial yang dicuri dari laptop karyawan yang terinfeksi malware. Perusahaan yang didirikan 2019 ini telah meraih pendanaan $103 juta dari Nexus Venture Partners dan investor lain. Ultrahuman menunda pemberitahuan kepada pengguna terdampak sambil mengaudit ruang lingkup penuh insiden dan menentukan data yang terpengaruh. Perusahaan juga melaporkan insiden ke regulator.