Hims-datalækket eksponerede kunders supportdata, efter at angribere fik adgang til en tredjepartsplatform. Virksomheden bekræftede, at uautoriserede aktører hentede supporttickets, som indeholdt personoplysninger.
Hændelsen fremhæver en voksende risiko. Tredjepartssystemer fungerer nu som direkte indgangspunkter til følsomme data.
Angribere fik adgang til Zendesk-miljø
Hims & Hers opdagede mistænkelig aktivitet i begyndelsen af februar og sporede den hurtigt til sin Zendesk-platform for kundesupport. Angribere fik adgang til systemet og hentede kunders supporttickets i løbet af en kort periode.
Bruddet påvirkede ikke Hims’ kerneinfrastruktur. I stedet målrettede angriberne den eksterne platform, som håndterede kundekontakt.
Dette gjorde det muligt for dem at udtrække data uden at aktivere dybere sikkerhedsmekanismer.
Eksponeret data inkluderer kundeoplysninger
Angriberne fik adgang til information, som brugere havde indsendt via supporthenvendelser. Den eksponerede data kan omfatte:
- Navne
- E-mailadresser og kontaktoplysninger
- Oplysninger delt i supportdialoger
Supporttickets indeholder ofte kontekstuelle detaljer om konti og tjenester, hvilket gør dem værdifulde til opfølgende angreb.
Hims bekræftede, at medicinske journaler og kommunikation med sundhedsudbydere ikke blev påvirket.
Angrebet afspejler en bredere SaaS-trend
Hændelsen passer ind i et større mønster. Angribere retter i stigende grad deres angreb mod SaaS-platforme og kundesupportværktøjer i stedet for kernesystemer.
Disse platforme samler store mængder struktureret data og giver derfor en hurtig og effektiv vej til værdifuld information.
Angribere bruger kompromitterede legitimationsoplysninger eller adgangstokens til at få adgang til systemerne. Når de først er inde, kan de udtrække data i stor skala med minimal modstand.
Virksomhedens respons og tiltag
Hims sikrede det berørte system og iværksatte en undersøgelse straks efter, at bruddet blev opdaget. Virksomheden underretter berørte brugere og tilbyder kreditovervågningstjenester.
Den opfordrede også kunder til at være opmærksomme på phishingforsøg og mistænkelig aktivitet.
Disse tiltag har til formål at reducere risikoen for opfølgende angreb baseret på den eksponerede data.
Tredjepartsplatforme udvider angrebsfladen
Kundesupportsystemer udgør nu en kritisk del af angrebsfladen. De lagrer brugergenererede data i centraliserede miljøer og er afhængige af eksterne leverandører.
Denne kombination øger risikoen. Et enkelt kompromis kan eksponere data for et stort antal brugere.
Efterhånden som angribere videreudvikler deres metoder, forbliver disse platforme attraktive mål.
Konklusion
Hims-datalækket viser, hvordan angribere udnytter tredjepartssystemer til at få adgang til følsom information. De omgår kerneinfrastruktur og fokuserer i stedet på platforme, der samler brugerdata.
Denne strategi reducerer kompleksiteten og øger konsekvenserne. I dette tilfælde gav supporttickets tilstrækkelig information til at skabe reel risiko for brugerne.
Organisationer skal behandle alle eksterne tjenester som en del af deres sikkerhedsperimeter.
0 svar til “Hims-datalæk eksponerer supportticket-data”