Ultrahuman, 내부 도구 해킹으로 고객 웰니스 데이터 유출
원제: Ultrahuman says hackers accessed customers’ wellness data via internal tool
왜 중요한가
웨어러블 헬스테크 기업들의 민감한 건강 데이터 보안 취약성이 다시 한번 부각됐다.
인도 웨어러블 헬스테크 스타트업 Ultrahuman이 3월 27일 해커들이 직원 노트북 악성코드를 통해 자격증명을 탈취해 내부 분석 시스템에 무단 접근했다고 발표했다. 전체 사용자의 약 0.1%인 700여 명의 웰니스 데이터가 유출됐다.
2019년 설립된 Ultrahuman은 스마트링과 대사 건강 추적 장치를 판매하며 수면, 활동, 회복 지표를 모니터링하는 서비스를 제공한다. 회사는 Oura Ring과 경쟁하는 Ring Air와 최근 업그레이드된 센서와 배터리를 탑재한 Ring Pro를 출시했다. 회사에 따르면 해커들은 악성코드에 감염된 직원 노트북에서 자격증명을 탈취해 내부 분석용 시스템에 접근했다. 월간 활성 사용자 약 70만 명 중 0.1%에 해당하는 최소 700명의 고객 웰니스 데이터가 유출됐다. 회사는 비밀번호, 결제 정보, 프로덕션 시스템, Ultrahuman Ring 기기는 손상되지 않았다고 밝혔다. Mohit Kumar CEO는 '보안 경보 시스템이 몇 시간 내에 사고를 감지했고 취약점을 신속히 차단했다'고 말했다. 회사는 해커들이 시스템에 '읽기 전용' 접근권한을 획득했다고 발표했지만, 실제 데이터 유출 여부는 확인하지 않았다. Ultrahuman은 Nexus Venture Partners, Steadview Capital, Blume Ventures 등의 투자를 받아 현재까지 약 1억 300만 달러를 조달했다.