**Hims & Hers** est une entreprise américaine de télémédecine spécialisée dans les soins de santé directement aux consommateurs, proposant des traitements par abonnement pour diverses affections. Avec une présence significative sur le marché et des revenus annuels substantiels, l'entreprise est un acteur majeur dans le secteur de la pharmacie en ligne et de la télémédecine. ### Détails de la violation Selon la notification déposée auprès des autorités californiennes, la violation a eu lieu entre le 4 et le 7 février 2026. L'entreprise a détecté une activité suspecte affectant sa plateforme tierce de service client le 5 février 2026. « Le 5 février 2026, **Hims & Hers, Inc.** a pris connaissance d'une activité suspecte affectant notre plateforme tierce de service client », a déclaré l'entreprise dans sa notification. « Nous avons rapidement pris des mesures pour sécuriser notre plateforme de service client et avons lancé une enquête sur la nature et l'étendue de l'incident de sécurité potentiel. » L'enquête a révélé qu'un accès non autorisé à certains tickets de service client avait eu lieu pendant la période spécifiée. Les informations exposées peuvent inclure des noms, des coordonnées et d'autres données relatives aux demandes de support client. **Hims & Hers** a précisé qu'aucun dossier médical ni aucune communication de médecin n'ont été compromis. ### Connexion ShinyHunters Bien que **Hims & Hers** n'ait pas divulgué de détails spécifiques, *BleepingComputer* a rapporté que le groupe d'extorsion **ShinyHunters** était à l'origine de la violation. Cela s'inscrit dans une campagne plus large impliquant des comptes SSO **Okta** compromis, permettant l'accès à des plateformes tierces de stockage cloud et SaaS pour le vol de données. Apparemment, les attaquants ont exploité un compte SSO **Okta** compromis pour accéder à l'instance **Zendesk** de **Hims & Hers**, entraînant l'exfiltration de millions de tickets de support. ### Remédiation et recommandations **Hims & Hers** propose 12 mois de services gratuits de surveillance de crédit aux clients concernés. L'entreprise conseille également aux utilisateurs d'être vigilants face aux tentatives de phishing et aux tactiques d'ingénierie sociale. Il est conseillé aux clients de vérifier leurs relevés de compte et leurs rapports de crédit pour toute activité suspecte. *BleepingComputer* a contacté **Hims & Hers** pour obtenir plus d'informations concernant l'incident et le nombre de clients impactés, mais n'a pas reçu de réponse au moment de la publication. ### Parallèles avec des incidents récents Cet incident fait écho à de récentes violations de sécurité du support client affectant **ManoMano** et **Crunchyroll**, qui impliquaient toutes deux des compromissions de la plateforme **Zendesk**. <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q048zztN0">Les tests d'intrusion automatisés ne couvrent qu'1 surface sur 6.</a></h2> <p>Les tests d'intrusion automatisés prouvent l'existence du chemin. BAS prouve si vos contrôles l'arrêtent. La plupart des équipes exécutent l'un sans l'autre.</p> <p>Ce livre blanc cartographie six surfaces de validation, montre où la couverture s'arrête et fournit aux praticiens trois questions diagnostiques pour toute évaluation d'outil.</p> </div>