Vazamento de Dados da Hims & Hers Expõe Informações Sensíveis de Clientes via Plataforma de Terceiros
A provedora de telemedicina **Hims & Hers Health** (Hims) sofreu recentemente um vazamento de dados decorrente de uma vulnerabilidade em sua plataforma de suporte ao cliente de terceiros. O incidente expôs informações de saúde pessoal sensíveis (PHI), colocando potencialmente os clientes em risco de chantagem e outras consequências graves.
## Detalhes do Vazamento
O vazamento, detectado inicialmente em 5 de fevereiro, envolveu acesso não autorizado a tickets de suporte ao cliente entre 4 e 7 de fevereiro. A **Hims** informou o incidente ao Gabinete do Procurador-Geral de Vermont, declarando que os tickets comprometidos continham nomes e informações médicas de clientes afetados. Endereços de e-mail também foram supostamente impactados.
A empresa levou um mês para determinar a extensão do vazamento e mais um mês para começar a notificar os clientes afetados. A plataforma de suporte específica de terceiros envolvida não foi divulgada.
## ShinyHunters Reivindica
O infame grupo **ShinyHunters** supostamente reivindicou a responsabilidade pelo ataque, de acordo com um relatório do BleepingComputer. No entanto, essa reivindicação permanece não verificada.
## Confiança do Cliente Abalada
"Isso não é apenas um vazamento de dados – é uma quebra no relacionamento com o cliente", diz Baker Johnson, diretor de negócios da **UJET**. "Quando alguém procura suporte, especialmente na área da saúde, esse é um momento de confiança. Eles procuraram ajuda e, em vez disso, tiveram sua confiança comprometida. Isso muda a forma como eles interagem – e assim que essa hesitação se instala, a lealdade já está em risco."
## Risco de Chantagem
A **Hims** é especializada em tratar questões médicas sensíveis como disfunção erétil, calvície e saúde mental, muitas vezes visando um público mais jovem. A exposição desse tipo de PHI levanta o espectro da chantagem, excedendo os riscos típicos associados a vazamentos gerais de PHI.
Embora não haja evidências de que **ShinyHunters** ou qualquer outro grupo tenha vazado os dados roubados da **Hims**, o grupo tem um histórico de fazê-lo quando as vítimas se recusam a pagar exigências de extorsão.
## Protegendo Plataformas de Atendimento ao Cliente
Johnson, da **UJET**, enfatiza a necessidade de uma abordagem mais segura para gerenciar dados de atendimento ao cliente: "O caminho a seguir é projetar experiências onde os dados não fiquem espalhados por sistemas em primeiro lugar, mas onde eles se movam de forma segura, permaneçam em ambientes confiáveis e existam apenas enquanto forem necessários... Porque, no final, a segurança não é um recurso da experiência. É o que torna a experiência confiável."