Išmaniojo žiedo gamintoja „Ultrahuman“, konkuruojanti su „Oura“, informavo klientus apie duomenų saugumo incidentą. Įmonė teigia, kad neteisėta prieiga prie vidinės sistemos atskleidė dalies klientų informaciją, tačiau slaptažodžiai liko saugūs.
Pasak „Ultrahuman“ įkūrėjo ir vadovo Mohit Kumar, neteisėtas prisijungimas užfiksuotas kovo 27 dieną. Įsilaužėlis pateko į vidinę analitikai naudojamą sistemą, kurioje buvo saugomi klientų kontaktiniai ir paskyros duomenys, taip pat užsakymų bei operacijų istorija.
Įmonė nurodo, kad incidento metu nebuvo pasiekti mokėjimo duomenys, o vartotojų slaptažodžiai nebuvo nutekinti. Taip pat pabrėžiama, kad pati sistema neleido keisti ar trinti įrašų, todėl duomenys, anot bendrovės, nebuvo sugadinti.
„Ultrahuman“ teigia iškart panaikinusi prieigą prie paveiktos aplinkos ir ją išjungusi. Bendrovė taip pat tikino stebinti viešus interneto kanalus, ieškodama nutekintos informacijos požymių, tačiau kol kas, pasak jos, nerado patvirtinimo, kad duomenys jau platinami.
Po incidento įmonė žada griežtinti vidaus sistemų prieigos kontrolę, dažninti auditus ir tobulinti perspėjimų mechanizmus. Taip pat ketinama stiprinti darbuotojų įrenginių apsaugą, nes tokie incidentai dažnai prasideda nuo pažeistos paskyros ar nepakankamai apsaugotos darbo aplinkos.
Ekspertai primena, kad net ir be slaptažodžių nutekėję kontaktiniai duomenys bei pirkimų istorija gali būti panaudoti tikslinėms apgavystėms. Klientams rekomenduojama būti itin atsargiems gavus laiškus ar skambučius, kuriuose minima jų įsigyta prekė, siuntos numeris ar prašoma skubiai patvirtinti duomenis.
„Ultrahuman“ pastaruoju metu aktyviai plečia veiklą su „Ultrahuman Ring Pro“ ir kitais sveikatos stebėsenos produktais. Bendrovė teigia Jungtinėse Valstijose turinti apie 700 000 kasdien aktyvių naudotojų, todėl incidento mastas gali būti reikšmingas, nors paveiktų klientų skaičius kol kas neatskleidžiamas.
Įmonė nurodė, kad papildomą informaciją klientams teikia specialiame DUK puslapyje, o susirūpinusius ragina kreiptis į jai skirtą saugumo el. pašto adresą. Vartotojams taip pat verta atnaujinti paskyros apsaugą, įjungti dviejų veiksnių autentifikavimą ten, kur tai įmanoma, ir naudoti unikalius slaptažodžius kitose paslaugose.
Leave a Reply