Hims & Hers, una empresa de telesalud con sede en San Francisco, se vio afectada por un “sofisticado ataque de ingeniería social” en febrero en el que un pirata informático obtuvo acceso a su plataforma de servicio al cliente de terceros, según documentos regulatorios.
La firma dijo que un desconocido obtuvo acceso no autorizado a los boletos de servicio entre el 4 y el 7 de febrero. según una presentación del jueves con la oficina del Fiscal General de California.
La empresa descubrió la actividad sospechosa el 5 de febrero, tomó medidas para proteger su entorno de servicio al cliente e inició una investigación.
«Hemos confirmado que no se accedió a nuestro historial médico electrónico ni a las comunicaciones con los proveedores de atención médica en nuestra plataforma», dijo un portavoz de Hims & Hers a Cybersecurity Dive. «El acceso de terceros se limitaba a nuestra plataforma de software de servicio al cliente, y los datos a los que se accedía incluían principalmente nombres de clientes y direcciones de correo electrónico».
la firma, que tiene alrededor de 2,5 millones de suscriptoreses un importante proveedor de tratamientos de salud y productos de bienestar. El mes pasado, la compañía anunció un acuerdo con Novo Nordisk para ofrecer medicamentos para bajar de peso aprobados por la FDA con apoyo médico.
No se accedió a los registros médicos de los clientes durante el ataque, ni a ninguna comunicación con los proveedores de atención médica en la plataforma, según la presentación ante California AG.
La compañía notificó a las autoridades y está revisando sus políticas y procedimientos internos para reducir la probabilidad de que ocurra un incidente similar en el futuro, según el documento.
La empresa confirmó que el ataque de ingeniería social tuvo como objetivo dos empleados, según información divulgada en presentación 10-K de la compañía del 22 de febrero con la Comisión de Bolsa y Valores.
Según el informe, es posible que los piratas informáticos hayan obtenido acceso a cierta información de tratamiento de ciertos clientes que se pusieron en contacto con el departamento de atención al cliente de la empresa a través de la plataforma en línea entre febrero de 2025 y febrero de 2026.
Los funcionarios de Hims & Hers dijeron en el documento que no creían que el incidente tuviera un impacto material en el desempeño financiero de la compañía.
Fuente