Brecha de datos en Hims & Hers expone información sensible de clientes a través de plataforma de terceros
El proveedor de telesalud **Hims & Hers Health** (Hims) sufrió recientemente una brecha de datos derivada de una vulnerabilidad en su plataforma de soporte al cliente de terceros. El incidente expuso información de salud personal sensible (PHI), poniendo potencialmente a los clientes en riesgo de chantaje y otras consecuencias graves.
## Detalles de la Brecha
La brecha, detectada inicialmente el 5 de febrero, implicó acceso no autorizado a tickets de soporte al cliente entre el 4 y el 7 de febrero. **Hims** informó del incidente a la Oficina del Fiscal General de Vermont, declarando que los tickets comprometidos contenían nombres e información médica de los clientes afectados. También se reportó que las direcciones de correo electrónico se vieron afectadas.
La compañía tardó un mes en determinar el alcance de la brecha y otro mes en comenzar a notificar a los clientes afectados. No se ha revelado la plataforma de soporte de terceros específica involucrada.
## ShinyHunters Reclama
El infame grupo **ShinyHunters** supuestamente reclamó la responsabilidad del ataque, según un informe de BleepingComputer. Sin embargo, esta afirmación sigue sin verificar.
## Confianza del Cliente Erosionada
"Esto no es solo una brecha de datos, es una falla en la relación con el cliente", dice Baker Johnson, director de negocios de **UJET**. "Cuando alguien busca soporte, especialmente en el sector de la salud, es un momento de confianza. Buscaron ayuda y en cambio su confianza se vio comprometida. Eso cambia la forma en que interactúan, y una vez que surge esa duda, la lealtad ya está en riesgo".
## Riesgo de Chantaje
**Hims** se especializa en abordar problemas médicos sensibles como la disfunción eréctil, la caída del cabello y la salud mental, a menudo dirigido a un grupo demográfico más joven. La exposición de este tipo de PHI plantea el espectro del chantaje, superando los riesgos típicos asociados con las filtraciones generales de PHI.
Si bien no hay evidencia de que **ShinyHunters** o cualquier otro grupo haya filtrado los datos robados de **Hims**, el grupo tiene un historial de hacerlo cuando las víctimas se niegan a pagar las demandas de extorsión.
## Asegurando Plataformas de Servicio al Cliente
Johnson de **UJET** enfatiza la necesidad de un enfoque más seguro para la gestión de datos de servicio al cliente: "El camino a seguir es diseñar experiencias donde los datos no residan dispersos en varios sistemas en primer lugar, sino donde se muevan de forma segura, permanezcan dentro de entornos confiables y solo existan mientras sean necesarios... Porque al final, la seguridad no es una característica de la experiencia. Es lo que hace que la experiencia sea confiable."