Hims and Hers pills

テレヘルス大手のHims & Hers Health社は、サードパーティのカスタマーサービス・プラットフォームからサポートチケットが盗まれ、データ漏洩に見舞われたと警告している。

ヒムズ&ハーズ社はアメリカのテレヘルス企業で、消費者直販のヘルスケア分野に特化し、抜け毛、ED、メンタルヘルス、スキンケア、減量、その他の症状やニーズに対して定額制の治療を提供している。

オンライン薬局とテレヘルスの分野で最も成功した米国ブランドの一つであり、強力なマーケティングプレゼンスと10億ドル近い年間売上高を持つ。

Wiz

カリフォルニア州当局と共有された通知のサンプルによると、データ侵害は2026年2月初旬に発生した。

「2026年2月5日、Hims & Hers, Inc.は、当社のサードパーティのカスタマーサービス・プラットフォームに影響を及ぼす不審な活動に気づきました。

“私たちは速やかにカスタマーサービス・プラットフォームを保護するための措置を講じ、潜在的なセキュリティ・インシデントの性質と範囲について調査を開始しました。”

“調査の結果、2026年2月4日から2026年2月7日にかけて、当社のカスタマーサービスチームに送信された特定のチケットが不正にアクセスまたは取得されたことが判明しました。”

内部調査の結果、同社は3月3日、ハッカーがサポートチケットにアクセスし、場合によっては個人情報が含まれていたことを突き止めた。

流出した情報には、氏名、連絡先、その他不特定のデータが含まれる可能性があり、それぞれのケースで提出されたサポートリクエストに関連する可能性が高い。

同社は、今回のインシデントで医療記録や医師とのコミュニケーションが漏洩した事実はないと強調している。

同社はそれ以上の詳細については明らかにしなかったが、先月、ShinyHuntersという恐喝組織がこの情報漏洩を行ったことが判明した。

このデータは、OktaのSSOアカウントを侵害し、サードパーティのクラウドストレージサービスやSaaSプラットフォームにアクセスし、データを盗むという広範囲に及ぶキャンペーンの一環として盗まれた。

今回の攻撃では、脅威者はOkta SSOアカウントを使ってHis and HersのZendeskインスタンスにアクセスし、数百万件のサポートチケットを盗んだという。

同社は現在、影響を受けたすべての個人に対して、12カ月間の無料クレジット・モニタリング・サービスを提供している。

また、フィッシングやソーシャル・エンジニアリングによる誘い文句を含んだ未承諾の通信に対して、警戒を強めるよう顧客に呼びかけている。また、口座明細を確認し、不審な動きがないか信用報告書を監視することも勧められている。

このインシデントに関する詳細と、どれだけの顧客が影響を受けたかについて同社に問い合わせたが、発表までに回答は得られていない。

最近、顧客データの流出につながったカスタマーサポートのセキュリティ侵害で話題になったのは、2月のDIYショップチェーンManoManoと3月のCrunchyrollの2件である。この2つのケースでは、漏洩したプラットフォームはZendeskでした。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}

.ia_button {
width: 100%;
margin: 0px auto;
}
}


tines

自動ペンテストは6面のうち1面のみをカバーする。

自動ペンテストは、パスの存在を証明する。BASは、あなたのコントロールがそれを止めるかどうかを証明します。ほとんどのチームは、一方を実行し、もう一方を実行しない。

このホワイトペーパーは、6つの検証サーフェスをマッピングし、どこでカバーが終了するかを示し、実務者にあらゆるツール評価のための3つの診断質問を提供します。