UltraHuman表示黑客通过内部工具访问了客户的健康数据

可穿戴健康技术初创公司UltraHuman表示，黑客通过恶意软件窃取了员工的凭据后，未经授权访问了客户的健康数据。

周三，这家总部位于印度的初创公司通过电子邮件向受影响的客户通报了这一事件，并表示该漏洞发生在3月27日，涉及用于内部分析的系统。该公司表示，它立即检测到了入侵，使受影响的系统离线，并撤销了所有访问权限。

Founded in 2019, Ultrahuman sells smart rings and metabolic health-tracking devices that enable users to monitor metrics such as sleep, activity and recovery. The startup is best known for itsRing Air, which competes with the Oura Ring, and recentlyintroduced the Ring Prowith upgraded sensors and battery life.

Ultrahuman证实了这一事件，并告诉TechCrunch，攻击者使用从员工感染恶意软件的笔记本电脑中窃取的凭据获得了访问权限，导致约0.1% 的用户的健康数据被访问。

据该公司之前报告的每月大约700,000名活跃用户的数字，这相当于至少有700名客户的健康数据被访问。奥特曼没有对这个数字提出异议，但拒绝透露受影响客户的确切数量。该公司表示，密码、支付信息、生产系统或超人指环设备均未受到泄露。

UltrahumanCEOMohit Kumar在给TechCrunch的一份声明中表示：“我们的安全警报系统在数小时内检测到了该事件，并迅速关闭了该漏洞。”

库马尔补充说，该初创公司正在通知监管机构，并在审核事件的全部范围并确定哪些数据受到影响时推迟通知受影响的用户。

Ultrahuman拒绝透露有关是否收到对事件负责的黑客的任何通信的任何详细信息，也没有透露“健康数据”的具体构成。此次泄露事件突显了Ultrahuman和Oura等健康追踪初创公司如何将用户数据存储在其服务器上，从而允许其员工（以及政府和恶意黑客）访问客户的健康数据。

该初创公司在其网站上发布的常见问题解答中表示，威胁行为者获得了受影响系统的“只读”访问权限。然而，该公司拒绝证实其调查是否已确定是否有任何客户数据被泄露。

Ultrahuman的投资者包括Nexus Venture Partners、Steadview Capital和Blume Ventures。据Tracxn报道，该初创公司迄今为止已筹集了约1.03亿美元。