Hims-datalekkasjen eksponerte kunders supportdata etter at angripere fikk tilgang til en tredjepartsplattform. Selskapet bekreftet at uautoriserte aktører hentet supportsaker som inneholdt personopplysninger.
Hendelsen fremhever en økende risiko. Tredjepartssystemer fungerer nå som direkte inngangspunkter til sensitiv data.
Angripere fikk tilgang til Zendesk-miljø
Hims & Hers oppdaget mistenkelig aktivitet tidlig i februar og sporet den raskt til sin Zendesk-plattform for kundestøtte. Angripere fikk tilgang til systemet og hentet kunders supportsaker i løpet av en kort periode.
Bruddet påvirket ikke Hims’ kjerneinfrastruktur. I stedet rettet angriperne seg mot den eksterne plattformen som håndterte kundekontakt.
Dette gjorde det mulig for dem å hente ut data uten å utløse dypere sikkerhetsmekanismer.
Eksponert data inkluderer kundeopplysninger
Angriperne fikk tilgang til informasjon som brukere hadde sendt inn gjennom supportsaker. Den eksponerte dataen kan inkludere:
- Navn
- E-postadresser og kontaktinformasjon
- Informasjon delt i supporthenvendelser
Supportsaker inneholder ofte kontekstuell informasjon om kontoer og tjenester, noe som gjør dem verdifulle for videre angrep.
Hims bekreftet at medisinske journaler og kommunikasjon med helsepersonell ikke ble påvirket.
Angrepet reflekterer bredere SaaS-trend
Hendelsen passer inn i et større mønster. Angripere retter i økende grad angrep mot SaaS-plattformer og kundeservicesystemer i stedet for kjernesystemer.
Disse plattformene samler store mengder strukturert data og gir dermed en rask og effektiv vei til verdifull informasjon.
Angripere bruker kompromitterte legitimasjoner eller tilgangstokener for å nå systemene. Når de først er inne, kan de hente ut data i stor skala med minimal motstand.
Selskapets respons og tiltak
Hims sikret det berørte systemet og startet en etterforskning umiddelbart etter at bruddet ble oppdaget. Selskapet varsler berørte brukere og tilbyr kredittovervåkningstjenester.
Det oppfordret også kunder til å være oppmerksomme på phishingforsøk og mistenkelig aktivitet.
Disse tiltakene skal redusere risikoen for oppfølgende angrep basert på den eksponerte dataen.
Tredjepartsplattformer utvider angrepsflaten
Kundesupportsystemer utgjør nå en kritisk del av angrepsflaten. De lagrer brukergenerert data i sentraliserte miljøer og er avhengige av eksterne leverandører.
Denne kombinasjonen øker risikoen. Ett enkelt kompromiss kan eksponere data for et stort antall brukere.
Etter hvert som angripere videreutvikler metodene sine, fortsetter disse plattformene å være attraktive mål.
Konklusjon
Hims-datalekkasjen viser hvordan angripere utnytter tredjepartssystemer for å få tilgang til sensitiv informasjon. De omgår kjerneinfrastruktur og fokuserer på plattformer som samler brukerdata.
Denne strategien reduserer kompleksitet og øker konsekvensene. I dette tilfellet ga supportsaker nok informasjon til å skape reell risiko for brukere.
Organisasjoner må behandle alle eksterne tjenester som en del av sin sikkerhetsperimeter.
0 responses to “Hims-datalekkasje eksponerer supportdata”