**Hims & Hers** es una empresa estadounidense de telesalud especializada en atención médica directa al consumidor, que ofrece tratamientos basados en suscripción para diversas afecciones. Con una importante presencia en el mercado y sustanciales ingresos anuales, la empresa es un actor clave en el sector de la farmacia en línea y la telesalud. ### Detalles de la brecha Según la notificación presentada ante las autoridades de California, la brecha tuvo lugar entre el 4 y el 7 de febrero de 2026. La empresa detectó actividad sospechosa que afectaba a su plataforma de atención al cliente de terceros el 5 de febrero de 2026. "El 5 de febrero de 2026, **Hims & Hers, Inc.** tuvo conocimiento de actividad sospechosa que afectaba a nuestra plataforma de atención al cliente de terceros", declaró la empresa en su notificación. "Tomamos medidas inmediatas para asegurar nuestra plataforma de atención al cliente e iniciamos una investigación sobre la naturaleza y el alcance del posible incidente de seguridad". La investigación reveló que se había producido un acceso no autorizado a ciertos tickets de atención al cliente durante el período especificado. La información expuesta puede incluir nombres, datos de contacto y otros datos relacionados con las solicitudes de soporte al cliente. **Hims & Hers** aclaró que no se comprometieron registros médicos ni comunicaciones de médicos. ### Conexión con ShinyHunters Aunque **Hims & Hers** no ha revelado detalles específicos, *BleepingComputer* informó que el grupo extorsionador **ShinyHunters** estaba detrás de la brecha. Esto se alinea con una campaña más amplia que involucra el compromiso de cuentas SSO de **Okta**, lo que permite el acceso a almacenamiento en la nube de terceros y plataformas SaaS para el robo de datos. Según se informa, los atacantes utilizaron una cuenta SSO de **Okta** comprometida para acceder a la instancia de **Zendesk** de **Hims & Hers**, lo que resultó en la exfiltración de millones de tickets de soporte. ### Remediación y Recomendaciones **Hims & Hers** ofrece 12 meses de servicios gratuitos de monitoreo de crédito a los clientes afectados. La empresa también aconseja a los usuarios que estén atentos a los intentos de phishing y a las tácticas de ingeniería social. Se anima a los clientes a revisar los extractos de cuenta y los informes de crédito en busca de cualquier actividad sospechosa. *BleepingComputer* se ha puesto en contacto con **Hims & Hers** para obtener más información sobre el incidente y el número de clientes afectados, pero no ha recibido respuesta hasta el momento de la publicación. ### Paralelismos con incidentes recientes Este incidente se hace eco de recientes brechas de seguridad en la atención al cliente que afectaron a **ManoMano** y **Crunchyroll**, ambas involucraron el compromiso de la plataforma **Zendesk**. <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q048zztN0">Las pruebas de penetración automatizadas cubren solo 1 de las 6 superficies.</a></h2> <p>Las pruebas de penetración automatizadas demuestran que el camino existe. BAS demuestra si sus controles lo detienen. La mayoría de los equipos ejecutan uno sin el otro.</p> <p>Este whitepaper mapea seis superficies de validación, muestra dónde termina la cobertura y proporciona a los profesionales tres preguntas de diagnóstico para la evaluación de cualquier herramienta.</p> </div>