**Hims & Hers** é uma empresa americana de telemedicina especializada em saúde direta ao consumidor, oferecendo tratamentos baseados em assinatura para diversas condições. Com uma presença significativa no mercado e receitas anuais substanciais, a empresa é um player importante no setor de farmácias online e telemedicina. ### Detalhes da Violação De acordo com a notificação registrada junto às autoridades da Califórnia, a violação ocorreu entre 4 e 7 de fevereiro de 2026. A empresa detectou atividade suspeita afetando sua plataforma de atendimento ao cliente de terceiros em 5 de fevereiro de 2026. "Em 5 de fevereiro de 2026, a **Hims & Hers, Inc.** tomou conhecimento de atividade suspeita afetando nossa plataforma de atendimento ao cliente de terceiros", declarou a empresa em sua notificação. "Prontamente tomamos medidas para proteger nossa plataforma de atendimento ao cliente e iniciamos uma investigação sobre a natureza e o escopo do potencial incidente de segurança." A investigação revelou que ocorreu acesso não autorizado a determinados tickets de atendimento ao cliente durante o período especificado. As informações expostas podem incluir nomes, detalhes de contato e outros dados relacionados a solicitações de suporte ao cliente. A **Hims & Hers** esclareceu que nenhum prontuário médico ou comunicação de médicos foi comprometido. ### Conexão ShinyHunters Embora a **Hims & Hers** não tenha divulgado detalhes específicos, o *BleepingComputer* relatou que o grupo de extorsão **ShinyHunters** estava por trás da violação. Isso se alinha a uma campanha mais ampla envolvendo contas SSO da **Okta** comprometidas, permitindo o acesso a armazenamento em nuvem de terceiros e plataformas SaaS para roubo de dados. Segundo relatos, os atacantes utilizaram uma conta SSO da **Okta** comprometida para acessar a instância **Zendesk** da **Hims & Hers**, resultando na exfiltração de milhões de tickets de suporte. ### Remediação e Recomendações A **Hims & Hers** está oferecendo 12 meses de serviços gratuitos de monitoramento de crédito aos clientes afetados. A empresa também aconselha os usuários a ficarem vigilantes contra tentativas de phishing e táticas de engenharia social. Os clientes são incentivados a revisar extratos de conta e relatórios de crédito em busca de qualquer atividade suspeita. O *BleepingComputer* entrou em contato com a **Hims & Hers** para obter mais informações sobre o incidente e o número de clientes impactados, mas não recebeu resposta até o momento da publicação. ### Paralelos com Incidentes Recentes Este incidente ecoa violações recentes de segurança de atendimento ao cliente que afetaram **ManoMano** e **Crunchyroll**, ambas envolvendo comprometimentos da plataforma **Zendesk**. <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q048zztN0">Pentest Automatizado Cobre Apenas 1 de 6 Superfícies.</a></h2> <p>O pentest automatizado prova que o caminho existe. O BAS prova se seus controles o impedem. A maioria das equipes executa um sem o outro.</p> <p>Este whitepaper mapeia seis superfícies de validação, mostra onde a cobertura termina e fornece aos profissionais três perguntas diagnósticas para qualquer avaliação de ferramenta.</p> </div>