Häkkerid pääsesid ligi Ultrahuman tervisesensori kasutajate andmetele

Kantava terviseseadme tootja Ultrahuman teatas andmelekest, mille käigus said häkkerid juurdepääsu klientide terviseandmetele. Rünnak sai alguse töötaja pahavaraga nakatunud sülearvutist varastatud ligipääsuandmetest. Ettevõte kasutas juurdepääsuks sisemist tööriista.

Kantava nutiseadme tootja Ultrahuman teatas turvarikkumisest, mille käigus said volitamata isikud juurdepääsu klientide tervise- ja heaoluandmetele. Rikkumine leidis aset ettevõtte sisemise tööriista kaudu, mida kasutati kasutajaandmete haldamiseks.

Juurdupääs saadi kätte töötaja sülearvutist varastatud sisselogimisandmete abil. Arvuti oli eelnevalt nakatunud pahavaraga, mis võimaldas ründajatel vajalikud volikirjad kätte saada ja ettevõtte süsteemidesse sisse murda.

Ultrahuman on tuntud oma Ringu wearable'i poolest, mis jälgib kasutajate unerežiimi, südame löögisagedust, kehatemperatuuri ja muid terviseandmeid. Selliste andmete lekkimine on eriti tundlik, kuna tegemist on isiklike bioloogiliste näitajatega.

Ettevõte on teavitanud mõjutatud kliente andmerikkumisest ning võtnud kasutusele meetmed turvalisuse tugevdamiseks. Täpne rikkumise ulatus ja mõjutatud kasutajate arv pole avalikult täpsustatud. Juhtum rõhutab, kui oluline on töötajate seadmete kaitsmine pahavara eest, eriti kui need on ühendatud ettevõtte tundlike süsteemidega.