Ultrahuman、内部ツール経由で顧客の健康データが不正アクセス被害
原題: Ultrahuman says hackers accessed customers’ wellness data via internal tool
なぜ重要か
健康データを扱うウェアラブル企業のセキュリティ脆弱性が露呈し、個人の機密健康情報保護の重要性が浮き彫りになった
インドのウェアラブル健康技術スタートアップUltrahumanは6月3日、ハッカーがマルウェアで従業員の認証情報を盗み、内部分析システム経由で顧客の健康データに不正アクセスしたと発表した。3月27日に発生し、月間アクティブユーザー約70万人の0.1%にあたる約700人の顧客データが影響を受けた。
Ultrahumanは水曜日に影響を受けた顧客にメールで通知し、3月27日に内部分析用システムへの侵入が発生したと述べた。同社によると、攻撃者は従業員のマルウェア感染したノートパソコンから盗んだ認証情報を使用してアクセスを獲得した。2019年設立のUltrahumanはスマートリングと代謝健康追跡デバイスを販売しており、睡眠、活動、回復などの指標をモニタリングできる。同社はOura Ringと競合するRing Airで知られ、最近はアップグレードされたセンサーとバッテリー寿命を持つRing Proを発表した。同社CEOのMohit Kumarは「セキュリティ警告システムが数時間以内に事案を検知し、脆弱性を迅速に閉じた」と述べた。パスワード、支払い情報、本番システム、Ring デバイスは侵害されていないという。同社は以前報告した月間アクティブユーザー約70万人に基づくと、少なくとも700人の顧客の健康データがアクセスされた計算になる。攻撃者は「読み取り専用」アクセスを取得したが、データが実際に持ち出されたかは確認を拒否した。同社はこれまでに約1億300万ドルを調達している。