هک «اولتراهیومن» و دسترسی به داده‌های سلامتی مردم تأیید شد

اولتراهیومن اعلام کرد هکرها با سرقت اعتبارنامه‌های یک کارمند از طریق بدافزار، به داده‌های سلامت کاربران دسترسی پیدا کردند. این رخنه‌ی امنیتی در تاریخ ۷ فروردین ۱۴۰۵ رخ داد.

هکرها از طریق یک ابزار تحلیل داخلی به اطلاعات دسترسی یافتند. اولتراهیومن بلافاصله سیستم آسیب‌دیده را از دسترس خارج کرد. این شرکت هندی که در سال ۲۰۱۹ تاسیس شد، محصولاتی مانند حلقه‌ی هوشمند تولید می‌کند. رینگ ایر و رینگ پرو از شناخته‌شده‌ترین محصولات اولتراهیومن برای پایش خواب و فعالیت‌های بدنی هستند.

اولتراهیومن می‌گوید، داده‌های سلامت حدود ۰٫۱ درصد از کاربران در این حادثه در معرض دسترسی قرار گرفته است. با توجه به آمار ۷۰۰ هزار کاربر فعال ماهانه، حداقل ۷۰۰ نفر تحت تأثیر حمله‌ی هکری قرار دارند.

مدیرعامل اولتراهیومن می‌گوید: «سیستم‌های هشدار امنیتی ما این حادثه را در عرض چند ساعت شناسایی کردند و ما آسیب‌پذیری را به‌سرعت بستیم.»

مویت کومار افزود که اولتراهیومن در حال اطلاع‌رسانی به نهادهای نظارتی است. آن‌ها پیش از اطلاع‌رسانی به کاربران، ابعاد کامل حادثه را بررسی کردند.

اطلاعاتی از قبیل رمز عبور یا جزئیات پرداخت در این حمله فاش نشده است. اولتراهیومن تأیید کرد که دسترسی هکرها به سیستم مذکور به‌صورت «فقط خواندنی» بوده است.