Hims & Hers : piratage de son système de support client

Introduction

Hims & Hers, une entreprise de téléhealth, a confirmé une faille de sécurité affectant son système de support client tiers. Les hackers ont volé des données sur les demandes des utilisateurs envoyées à l'équipe de support.

Contexte Technique

Les hackers ont réussi à s'introduire dans le système de ticketing de l'entreprise entre le 4 et le 7 février, et ont extrait des tickets de support contenant des informations personnelles soumises par les clients. Les données volées incluent les noms et les coordonnées des clients, ainsi que d'autres informations personnelles non spécifiées.

La faille de sécurité a été causée par une attaque d'ingénierie sociale, dans laquelle les hackers ont trompé les employés pour obtenir l'accès à leurs systèmes. L'entreprise a indiqué que les dossiers médicaux des clients n'ont pas été affectés par la faille, mais les données de support peuvent contenir des informations sensibles sur les comptes, les informations personnelles et les soins de santé des clients.

Analyse et Implications

La faille de sécurité souligne les risques liés aux systèmes de support client et aux systèmes de ticketing, qui sont devenus des cibles lucratives pour les hackers à motivation financière. Récemment, des entreprises comme Discord ont été victimes de failles de sécurité similaires, exposant des informations personnelles et confidentielles.

Les implications de cette faille de sécurité sont importantes, car les informations personnelles volées pourraient être utilisées pour des activités malveillantes, telles que des arnaques ou des extorsions. L'entreprise doit prendre des mesures pour sécuriser ses systèmes et protéger les informations de ses clients.

Perspective

Il est essentiel de surveiller les systèmes de support client et les systèmes de ticketing pour détecter les failles de sécurité potentielles et prendre des mesures pour les prévenir. Les entreprises doivent également être conscientes des risques liés aux attaques d'ingénierie sociale et prendre des mesures pour former leurs employés à la sécurité et à la protection des informations.