## 侵害の詳細 2月5日に最初に検出されたこの侵害は、2月4日から7日の間にカスタマーサポートチケットへの不正アクセスを伴いました。**Hims**はバーモント州司法長官室にこのインシデントを開示し、侵害されたチケットには影響を受けた顧客の名前と医療情報が含まれていたと述べています。メールアドレスも影響を受けたと報告されています。 同社は、侵害の範囲を特定するのに1ヶ月、影響を受けた顧客への通知を開始するのにさらに1ヶ月を要しました。関与した特定のサードパーティサポートプラットフォームは明らかにされていません。 ## ShinyHuntersによる主張 BleepingComputerの報道によると、悪名高い**ShinyHunters**グループが攻撃の責任を主張したとされています。しかし、この主張は未確認のままです。 ## 顧客の信頼の失墜 **UJET**の最高事業責任者であるベイカー・ジョンソン氏は、「これは単なるデータ侵害ではなく、顧客関係の崩壊です」と述べています。「特に医療分野でサポートを求める場合、それは信頼の瞬間です。彼らは助けを求めたのに、代わりに信頼を損なわれました。それは彼らの関わり方を変えます。そして、そのためらいが生じると、ロイヤルティはすでに危険にさらされています。」 ## 恐喝のリスク **Hims**は、勃起不全、脱毛、メンタルヘルスなどの機密性の高い医療問題に対処することに特化しており、しばしば若い層をターゲットにしています。この種のPHIの暴露は、一般的なPHI漏洩に伴う典型的なリスクを超える恐喝の懸念を引き起こします。 **ShinyHuters**または他のグループが盗まれた**Hims**データを漏洩したという証拠はありませんが、同グループは被害者が身代金要求を拒否した場合に漏洩する履歴があります。 ## カスタマーサービスプラットフォームのセキュリティ強化 **UJET**のジョンソン氏は、カスタマーサービスデータの管理に対するより安全なアプローチの必要性を強調しています。「今後の道は、データがそもそもシステムに散在しないように設計されたエクスペリエンスを設計することです。しかし、データは安全に移動し、信頼できる環境内に留まり、必要な期間だけ存在するようになります…結局のところ、セキュリティはエクスペリエンスの機能ではありません。それはエクスペリエンスを信頼できるものにするものです。」