**Hims & Hers** は、さまざまな症状に対するサブスクリプションベースの治療を提供する、消費者直販型のヘルスケアを専門とするアメリカの遠隔医療企業です。significant な市場プレゼンスと substantial な年間収益を持つ同社は、オンライン薬局および遠隔医療セクターにおける主要プレーヤーです。 ### 侵害の詳細 カリフォルニア当局に提出された通知によると、侵害は2026年2月4日から2月7日の間に発生しました。同社は2026年2月5日に、サードパーティのカスタマーサービスプラットフォームに影響を与える不審なアクティビティを検出しました。 「2026年2月5日、**Hims & Hers, Inc.** は、当社のサードパーティカスタマーサービスプラットフォームに影響を与える不審なアクティビティを認識しました」と同社は通知で述べています。「当社は速やかにカスタマーサービスプラットフォームを保護するための措置を講じ、潜在的なセキュリティインシデントの性質と範囲に関する調査を開始しました。」 調査により、指定された期間中に特定のカスタマーサービスチケットへの不正アクセスが発生したことが明らかになりました。露呈した情報には、氏名、連絡先、およびカスタマーサポートリクエストに関連するその他のデータが含まれる可能性があります。**Hims & Hers** は、医療記録や医師とのコミュニケーションは侵害されていないと明言しています。 ### ShinyHunters との関連 **Hims & Hers** は具体的な詳細を明らかにしていませんが、*BleepingComputer* は、侵害の背後に **ShinyHunters** 恐喝グループがいると報じました。これは、侵害された **Okta** SSO アカウントが関与する広範なキャンペーンと一致しており、データ窃盗のためにサードパーティのクラウドストレージおよび SaaS プラットフォームへのアクセスを可能にしました。 伝えられるところによると、攻撃者は侵害された **Okta** SSO アカウントを利用して **Hims & Hers Zendesk** インスタンスにアクセスし、数百万件のサポートチケットが流出しました。 ### 修正と推奨事項 **Hims & Hers** は、影響を受けた顧客に12ヶ月間の無料クレジット監視サービスを提供しています。同社はまた、ユーザーに **phishing** の試みやソーシャルエンジニアリング戦術に対する警戒を促しています。顧客は、アカウント明細および信用報告書をレビューして、不審なアクティビティがないか確認することを推奨されています。 *BleepingComputer* は、インシデントおよび影響を受けた顧客の数に関するさらなる情報について **Hims & Hers** に連絡しましたが、出版時点では回答を得ていません。 ### 最近のインシデントとの類似点 このインシデントは、**ManoMano** および **Crunchyroll** に影響を与えた最近のカスタマーサポートセキュリティ侵害と類似しており、どちらも **Zendesk** プラットフォームの侵害が関与していました。 <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q048zztN0">自動ペネトレーションテストは6つのサーフェスのうち1つしかカバーしません。</a></h2> <p>自動ペネトレーションテストはパスが存在することを示します。BASは、コントロールがそれを停止するかどうかを示します。ほとんどのチームは、互いなしで1つを実行します。</p> <p>このホワイトペーパーは、6つの検証サーフェスをマッピングし、カバレッジが終了する場所を示し、プラクティショナーに任意のツールの評価のための3つの診断質問を提供します。</p> </div>