Хакеры получили доступ к данным пользователей медицинского сенсора Ultrahuman

Производитель носимых устройств для здоровья Ultrahuman сообщил об утечке данных, в результате которой хакеры получили доступ к медицинским данным клиентов. Атака началась с похищения учётных данных с заражённого вредоносным ПО ноутбука сотрудника. Злоумышленники воспользовались внутренним инструментом компании.

Производитель носимых устройств Ultrahuman сообщил об инциденте в сфере безопасности, в ходе которого неавторизованные лица получили доступ к данным о здоровье и самочувствии клиентов. Нарушение произошло через внутренний инструмент компании, предназначенный для управления пользовательскими данными.

Доступ был получен с помощью похищенных учётных данных для входа в систему с ноутбука одного из сотрудников. Компьютер был предварительно заражён вредоносным программным обеспечением, которое позволило злоумышленникам завладеть необходимыми реквизитами и проникнуть в системы компании.

Ultrahuman известна своим носимым кольцом Ring, которое отслеживает режим сна пользователей, частоту сердечных сокращений, температуру тела и другие показатели здоровья. Утечка подобных данных особенно чувствительна, поскольку речь идёт о личных биологических показателях.

Компания уведомила пострадавших клиентов об утечке данных и приняла меры по усилению безопасности. Точный масштаб инцидента и число затронутых пользователей публично не уточнялись. Произошедшее подчёркивает, насколько важно защищать устройства сотрудников от вредоносного ПО — особенно если они подключены к чувствительным корпоративным системам.