Ultrahuman称黑客通过内部工具获取部分用户健康数据
可穿戴健康科技初创公司Ultrahuman称,黑客通过恶意软件窃取员工凭据,未经授权访问了客户的健康数据。
该印度公司在周三向受影响用户发送邮件称,事件发生于3月27日,涉及用于内部分析的系统。公司表示已及时发现入侵、下线受影响系统并撤销所有访问权限。
Ultrahuman成立于2019年,销售智能戒指与代谢健康追踪设备,帮助用户监测睡眠、活动和恢复等指标。其Ring Air与Oura Ring竞争,近期还推出了传感器与续航升级的Ring Pro。
公司向TechCrunch确认,攻击者使用员工受感染电脑中的凭据进入系统,导致约0.1%用户的健康数据被访问。按其此前披露的约70万月活用户计算,至少约700名客户数据受影响,但公司未披露确切人数。
Ultrahuman称未有密码、支付信息、生产系统或Ring设备被攻破。CEO Mohit Kumar表示安全告警系统在数小时内发现事件并迅速修复漏洞,并称公司在完成调查与评估数据影响范围期间延后通知用户,同时正向监管机构通报。
公司未说明是否收到攻击者联系,也未明确“健康数据”具体范围。其官网FAQ称攻击者获得的是“只读”权限,但未确认是否发生数据外传。Ultrahuman的投资方包括Nexus Venture Partners、Steadview Capital和Blume Ventures,按Tracxn数据该公司累计融资约1.03亿美元。
京公网安备11010502060331号