Ultrahuman : des hackers accèdent aux données de santé des clients

Introduction

La startup de technologie de santé portable Ultrahuman a annoncé que des hackers ont accédé de manière non autorisée aux données de santé de ses clients après avoir volé les identifiants d'un employé via un logiciel malveillant.

Contexte Technique

La faille de sécurité a été découverte le 27 mars et concernait un système utilisé pour les analyses internes. La société a détecté l'intrusion rapidement, a mis hors ligne le système affecté et a révoqué tous les accès. Les hackers ont obtenu un accès en lecture seule au système, mais la société n'a pas confirmé si des données de clients ont été exfiltrées.

Ultrahuman propose des anneaux intelligents et des dispositifs de suivi de la santé métabolique qui permettent aux utilisateurs de surveiller des métriques telles que le sommeil, l'activité et la récupération. La startup est connue pour son Ring Air, qui concurrence l'Oura Ring, et a récemment introduit le Ring Pro avec des capteurs et une autonomie améliorés.

Analyse et Implications

La violation de données concerne environ 0,1% des utilisateurs d'Ultrahuman, ce qui équivaut à au moins 700 clients qui ont vu leurs données de santé accessibles. La société a déclaré que keine mot de passe, aucune information de paiement, aucun système de production ni aucun dispositif Ultrahuman Ring n'a été compromis.

La faille de sécurité met en évidence les risques liés au stockage des données des utilisateurs par les startups de suivi de la santé, comme Ultrahuman et Oura, qui permettent à leurs employés, ainsi qu'aux gouvernements et aux hackers malveillants, d'accéder aux données de santé des clients.

Perspective

Il est essentiel pour les startups de technologie de santé de renforcer la sécurité de leurs systèmes et de protéger les données de leurs clients. Les utilisateurs doivent également être conscients des risques liés au partage de leurs données de santé et prendre des mesures pour protéger leur vie privée. Ultrahuman doit fournir plus d'informations sur la faille de sécurité et les mesures prises pour prévenir de telles incidents à l'avenir.