Hims & Hers upozorava na krađu podataka iz Zendesk support tiketa
Telehealth kompanija Hims & Hers prijavila je povredu podataka nakon što su neovlašćena lica pristupila tiketima na spoljnjoj korisničkoj platformi. Prema obaveštenju kompanije, incident je otkriven 5. februara, a istraga je pokazala da su pojedini support tiketi bili dostupni napadačima od 4. do 7. februara 2026. Izloženi podaci mogu da uključuju ime, kontakt podatke i druge informacije unete kroz korisnički zahtev, dok kompanija navodi da medicinski kartoni i komunikacija sa lekarima nisu bili pogođeni.
Za firme je nezgodno to što ovde napad nije išao direktno na osnovni zdravstveni sistem, nego na pomoćnu SaaS platformu kroz koju ipak prolazi osetljiv korisnički sadržaj. Takvi sistemi često deluju sporedno, ali kada se kompromituju, mogu da otkriju dovoljno podataka za phishing, socijalni inženjering i dodatni pritisak na korisnike.
- Proveriti koje osetljive podatke korisnička podrška unosi i čuva u tiket sistemima
- Pojačati zaštitu SSO naloga koji otvaraju pristup SaaS platformama kao što je Zendesk
- Ograničiti pristup tiketima po principu najmanjih privilegija
- Upozoriti korisnike na moguće phishing poruke i lažne pozive nakon incidenta
- Pregledati dobavljače podrške i planove reagovanja za povrede podataka u trećim servisima