В уведомлении, поданном в офис генерального прокурора Калифорнии, Hims & Hers сообщила, что злоумышленники получили доступ к сторонней системе обработки запросов и скопировали содержимое тикетов с личными данными.
Как произошёл взлом
По словам представителя компании Джека Мартина, хакеры использовали метод социальной инженерии, что позволило им украсть имена и электронные адреса пользователей. О медицинских записях заявлено, что они не попали в утечку, однако в тикетах могли быть сведения о состоянии здоровья.
Юридические последствия
Точное количество пострадавших пока не определено, но согласно калифорнийскому закону о защите персональных данных, компания должна уведомить всех, чьи данные затронуты, если их 500 и более.
Контекст
В прошлом году Discord столкнулся с утечкой в системе поддержки, в результате которой документы удостоверения личности более 70 000 пользователей стали публичными. Этот случай показывает, что тикетные платформы привлекают финансово мотивированных преступников.