Ultrahuman cho biết tin tặc đã truy cập dữ liệu sức khỏe của khách hàng thông qua công cụ nội bộ

Công ty khởi nghiệp công nghệ y tế có thể đeo Ultrahuman cho biết tin tặc đã truy cập trái phép vào dữ liệu sức khỏe của khách hàng sau khi đánh cắp thông tin đăng nhập của nhân viên thông qua phần mềm độc hại. Vào thứ Tư, công ty khởi nghiệp có trụ sở tại Ấn Độ đã thông báo cho khách hàng bị ảnh hưởng về vụ việc qua email, cho biết vụ vi phạm xảy ra vào ngày 27 tháng 3 và liên quan đến một hệ thống được sử dụng để phân tích nội bộ. Công ty cho biết họ đã phát hiện sự xâm nhập kịp thời, đưa hệ thống bị ảnh hưởng ngoại tuyến và thu hồi mọi quyền truy cập. Được thành lập vào năm 2019, Ultrahuman bán nhẫn thông minh và thiết bị theo dõi sức khỏe trao đổi chất cho phép người dùng theo dõi các số liệu như giấc ngủ, hoạt động và quá trình phục hồi. Công ty khởi nghiệp này được biết đến nhiều nhất với Ring Air, cạnh tranh với Oura Ring và gần đây đã giới thiệu Ring Pro với cảm biến và thời lượng pin được nâng cấp. Xác nhận sự việc, Ultrahuman nói với TechCrunch rằng những kẻ tấn công đã giành được quyền truy cập bằng cách sử dụng thông tin đăng nhập bị đánh cắp từ máy tính xách tay bị nhiễm phần mềm độc hại của nhân viên, dẫn đến dữ liệu sức khỏe của khoảng 0,1% người dùng bị truy cập. Dựa trên con số được báo cáo trước đây của công ty về khoảng 700.000 người dùng hoạt động hàng tháng, con số đó sẽ tương đương với ít nhất 700 khách hàng đã truy cập dữ liệu sức khỏe của họ. Ultrahum... không tranh cãi về con số này nhưng từ chối tiết lộ chính xác số lượng khách hàng bị ảnh hưởng. Công ty cho biết không có mật khẩu, thông tin thanh toán, hệ thống sản xuất hoặc thiết bị Ultrahuman Ring nào bị xâm phạm. Giám đốc điều hành Ultrahuman Mohit Kumar cho biết trong một tuyên bố với TechCrunch: “Hệ thống cảnh báo bảo mật của chúng tôi đã phát hiện ra sự cố trong vòng vài giờ và chúng tôi đã nhanh chóng đóng lỗ hổng này”. Kumar nói thêm rằng công ty khởi nghiệp này đã thông báo cho các cơ quan quản lý và đã trì hoãn việc thông báo cho những người dùng bị ảnh hưởng trong khi kiểm tra toàn bộ phạm vi của vụ việc và xác định dữ liệu nào đã bị ảnh hưởng. Ultrahuman từ chối chia sẻ bất kỳ chi tiết nào về việc liệu họ có nhận được bất kỳ thông tin liên lạc nào từ các tin tặc chịu trách nhiệm về vụ việc hay không, cũng như cho biết chính xác những gì cấu thành “dữ liệu sức khỏe”. Vi phạm nêu bật cách các công ty khởi nghiệp theo dõi sức khỏe, như Ultrahuman và Oura, lưu trữ dữ liệu của người dùng trên máy chủ của họ theo cách cho phép nhân viên của họ – cũng như chính phủ và tin tặc độc hại – truy cập dữ liệu sức khỏe của người dùng. Công ty khởi nghiệp cho biết trong Câu hỏi thường gặp được công bố trên trang web của mình rằng tác nhân đe dọa đã có được quyền truy cập “chỉ đọc” vào hệ thống bị ảnh hưởng. Tuy nhiên, công ty từ chối xác nhận liệu cuộc điều tra của họ có xác ... dữ liệu tomer đã được lọc. Ultrahuman tính cả Nexus Venture Partners, Steadview Capital và Blume Ventures trong số các nhà đầu tư của mình. Cho đến nay, công ty khởi nghiệp này đã huy động được khoảng 103 triệu USD, theo Tracxn. Khi bạn mua hàng thông qua các liên kết trong bài viết của chúng tôi, chúng tôi có thể kiếm được một khoản hoa hồng nhỏ. Điều này không ảnh hưởng đến tính độc lập biên tập của chúng tôi. Jagmeet bao gồm các công ty khởi nghiệp, cập nhật liên quan đến chính sách công nghệ và tất cả các phát triển tập trung vào công nghệ lớn khác từ Ấn Độ cho TechCrunch. Trước đây ông từng làm phóng viên chính tại NDTV. Bạn có thể liên hệ hoặc xác minh hoạt động tiếp cận từ Jagmeet bằng cách gửi email tới [email protected]. Xem tiểu sử ngày 18 tháng 6 Los Angeles Tìm hiểu sâu hơn về những gì cần thiết để mở rộng quy mô và thành công từ các nhà lãnh đạo tại Mach Industries, Founders Fund và Shinkei Systems. Thông qua các cuộc trò chuyện thẳng thắn bên lò sưởi và kết nối mạng có tác động cao, bạn sẽ có được những hiểu biết sâu sắc có giá trị và các kết nối mới. Microsoft ra mắt Scout, trợ lý cá nhân lấy cảm hứng từ OpenClaw, Russell Brandom 'Thật là một trò đùa': Phương thức thanh toán dựa trên mã thông báo mới của GitHub Copilot khiến các nhà phát triển Lucas Ropek sửng sốt. Tôi đã đưa trợ lý AI 24/7 của Google Gemini Spark làm việc và nó thực sự khá hữu ích Tê... đặt trụ sở tại Florida Sean O'Kane Anthropic phát hành Opus 4.8 với công cụ 'quy trình làm việc năng động' mới Russell Brandom Gợi ý thực hành: 1. Theo dõi thông báo từ cơ quan địa phương tại California. 2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.