**Hims & Hers** ist ein amerikanisches Telemedizin-Unternehmen, das sich auf die direkte Gesundheitsversorgung von Verbrauchern spezialisiert hat und abonnementbasierte Behandlungen für verschiedene Erkrankungen anbietet. Mit einer bedeutenden Marktpräsenz und erheblichen Jahresumsätzen ist das Unternehmen ein wichtiger Akteur im Online-Apotheken- und Telemedizinsektor. ### Details zur Panne Laut der bei den kalifornischen Behörden eingereichten Benachrichtigung ereignete sich die Panne zwischen dem 4. und 7. Februar 2026. Das Unternehmen entdeckte am 5. Februar 2026 verdächtige Aktivitäten, die seine Kundendienstplattform eines Drittanbieters betrafen. "Am 5. Februar 2026 wurde **Hims & Hers, Inc.** auf verdächtige Aktivitäten aufmerksam, die unsere Kundendienstplattform eines Drittanbieters betrafen", erklärte das Unternehmen in seiner Benachrichtigung. "Wir haben umgehend Schritte unternommen, um unsere Kundendienstplattform zu sichern und eine Untersuchung der Art und des Umfangs des potenziellen Sicherheitsvorfalls eingeleitet." Die Untersuchung ergab, dass während des angegebenen Zeitraums ein unbefugter Zugriff auf bestimmte Kundendienst-Tickets stattgefunden hatte. Die offengelegten Informationen können Namen, Kontaktdaten und andere Daten im Zusammenhang mit Kundenanfragen enthalten. **Hims & Hers** stellte klar, dass keine medizinischen Aufzeichnungen oder Arztgespräche kompromittiert wurden. ### Verbindung zu ShinyHunters Obwohl **Hims & Hers** keine spezifischen Details bekannt gegeben hat, berichtete *BleepingComputer*, dass die Erpressergruppe **ShinyHunters** für die Panne verantwortlich sei. Dies steht im Einklang mit einer breiteren Kampagne, die kompromittierte **Okta** SSO-Konten beinhaltet und den Zugriff auf Cloud-Speicher und SaaS-Plattformen von Drittanbietern für Datendiebstahl ermöglicht. Berichten zufolge nutzten die Angreifer ein kompromittiertes **Okta** SSO-Konto, um auf die **Hims & Hers Zendesk**-Instanz zuzugreifen, was zur Exfiltration von Millionen von Support-Tickets führte. ### Abhilfemaßnahmen und Empfehlungen **Hims & Hers** bietet betroffenen Kunden 12 Monate kostenlose Kreditüberwachungsdienste an. Das Unternehmen rät den Nutzern außerdem, wachsam gegenüber Phishing-Versuchen und Social-Engineering-Taktiken zu sein. Kunden werden ermutigt, ihre Kontoauszüge und Kreditberichte auf verdächtige Aktivitäten zu überprüfen. *BleepingComputer* hat sich an **Hims & Hers** gewandt, um weitere Informationen zu dem Vorfall und der Anzahl der betroffenen Kunden zu erhalten, hat jedoch bis zur Veröffentlichung keine Antwort erhalten. ### Parallelen zu jüngsten Vorfällen Dieser Vorfall erinnert an die jüngsten Sicherheitsvorfälle bei Kundensupport-Plattformen von **ManoMano** und **Crunchyroll**, bei denen beide die **Zendesk**-Plattform kompromittiert wurde. <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q048zztN0">Automated Pentesting Covers Only 1 of 6 Surfaces.</a></h2> <p>Automated pentesting proves the path exists. BAS proves whether your controls stop it. Most teams run one without the other.</p> <p>This whitepaper maps six validation surfaces, shows where coverage ends, and provides practitioners with three diagnostic questions for any tool evaluation.</p> </div>