- Infracción abrir ticket de atención al cliente con datos personales
- Los registros médicos y las comunicaciones de los proveedores no se ven afectados.
- La empresa ofrece seguimiento de crédito y recuperación de identidad gratuitos.
El gigante estadounidense de la telesalud, Himes & Hers, confirmó recientemente que sufrió un ciberataque en el que perdió algunos datos confidenciales de sus clientes.
En una carta de notificación de infracción presentada ante la oficina del Fiscal General de California, la compañía dijo que descubrió la intrusión el 5 de febrero de 2026 y tomó medidas para proteger su infraestructura. Después de una investigación más profunda, la agencia descubrió que entre el 4 y el 7 de febrero, un actor de amenazas desconocido accedió a “algunos tickets enviados a nuestro equipo de servicio al cliente”.
Esas multas, que afectan a “un número limitado de personas”, contienen información personal, dijeron Himes y Hers, pero no entraron en detalles. Dijo que se accedió a nombres e información de contacto, así como a otros datos redactados en la carta.
El artículo continúa a continuación.
No hay información sobre los atacantes.
“Los registros médicos de los clientes no se vieron afectados por este incidente, ni la comunicación con los proveedores de atención médica en la plataforma”, dijo la compañía, y agregó que ahora está revisando sus políticas y procedimientos para garantizar que esto no suceda en el futuro, y que las autoridades federales han sido notificadas. También se notificará a los reguladores si es necesario.
No sabemos cuántas personas se han visto afectadas por este incidente, pero como TechCrunch Según se informa, las empresas están obligadas por ley a emitir una notificación si más de 500 personas se ven afectadas. Hims & Hers también ofrece servicios gratuitos de monitoreo de crédito y restauración de identidad durante un año a través de CyberScout.
Himes & Hers no dijeron cómo ocurrió la infracción y no sabemos si los atacantes se comunicaron con ellos. Por lo general, cuando los delincuentes roban datos confidenciales, ofrecen eliminarlos a cambio de un pago en criptomonedas, pero la mayoría de las víctimas rechazan dichas ofertas.
Ningún grupo de piratas informáticos se ha atribuido aún la responsabilidad de este ataque y la información aún no ha aparecido en la naturaleza. La información generada por las organizaciones de atención médica suele ser valiosa para los delincuentes, debido a su potencial de uso indebido en ataques de phishing y robo de identidad.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Obtenga nuestras noticias, reseñas y opiniones de expertos en su feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
