北京
美国远程医疗巨头Hims & Hers最近在给加州监管机构的信里摊牌了——今年2月初,他们用来处理用户咨询的Zendesk后台被人撬开,数百万张客服工单不翼而飞。这家公司靠卖脱发药、减肥药和心理诊疗订阅,年营收逼近10亿美元,营销打得震天响,结果用户数据是从客服系统的后门漏出去的。
按照通知信的说法,2月4日到7日之间,攻击者通过盗用的Okta单点登录账号溜进了Zendesk实例。「我们发现第三方客服平台出现可疑活动后,立即采取了安全措施并启动调查」,信里这么写。但真正的调查结论拖到3月3日才出来:黑客确实拿到了工单,里面可能有姓名、联系方式,以及用户咨询时留下的其他信息。
Hims强调医疗记录和医生沟通内容没丢——这话的潜台词是,丢的都是用户主动找客服吐槽的内容。至于具体多少人受影响,公司没回应BleepingComputer的追问。安全圈的人倒是很快摸清了底细:动手的是ShinyHunters勒索团伙,这帮人最近专门劫持Okta账号,批量扫荡SaaS平台的数据仓库。
现在Hims给所有受影响用户塞了一年免费信用监控服务,顺便提醒他们小心钓鱼邮件。这套路眼熟得很——今年2月的ManoMano和3月的Crunchyroll,用的也是Zendesk,塌的也是同一面墙。用户以为自己在跟品牌一对一私聊,没想到聊天记录成了黑客的批量下载包。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
