Gã khổng lồ Telehealth Hims & Hers thông báo hệ thống hỗ trợ khách hàng bị hack

Hims & Hers đã xác nhận một vụ vi phạm dữ liệu trên nền tảng hỗ trợ khách hàng bên thứ ba, nơi các hacker truy cập yêu cầu của người dùng và đánh cắp thông tin cá nhân, bao gồm tên và liên lạc, tuy nhiên, hồ sơ y tế không bị ảnh hưởng. Cuộc tấn công này là kết quả của kỹ thuật xã hội, và mặc dù phạm vi của vi phạm chưa rõ ràng, nó là một minh chứng cho xu hướng tăng của việc nhắm vào hệ thống hỗ trợ khách hàng trong các cuộc tấn công mạng.

Key Points

• Hims & Hers, một công ty dịch vụ y tế trực tuyến, đã phải đối mặt với việc thông tin bị đánh cắp từ ngày 4 đến ngày 7 tháng 2, ảnh hưởng đến hệ thống hỗ trợ khách hàng của bên thứ ba của họ.
• Kẻ tấn công đã truy cập và đánh cắp các phiếu hỗ trợ chứa tên khách hàng, địa chỉ email và thông tin cá nhân khác.
• Hồ sơ y tế được cho là không bị ảnh hưởng trong vụ việc này.
• Cuộc tấn công được phân loại là một sự cố về kỹ thuật xã hội khi nhân viên đã bị lừa để cung cấp quyền truy cập vào hệ thống.
• Công ty chưa tiết lộ số lượng cá nhân bị ảnh hưởng hoặc phản hồi bất kỳ liên lạc nào từ phía kẻ tấn công.
• Các xu hướng gần đây cho thấy hệ thống hỗ trợ khách hàng đang trở thành mục tiêu chính của các tên tội phạm mạng có động cơ tài chính.

Relevance

• Vụ việc phản ánh một xu hướng rộng lớn trong năm 2025, khi các hệ thống hỗ trợ khách hàng ngày càng bị nhắm đến cho việc hack tài chính.
• Các vụ vi phạm trước đây, như vụ của Discord, cũng đã ảnh hưởng đến các hệ thống hỗ trợ khách hàng, dẫn đến tiết lộ dữ liệu.
• Khi các dịch vụ chăm sóc sức khỏe từ xa phát triển, bảo vệ thông tin nhạy cảm của khách hàng trước những mối đe dọa mạng ngày càng phức tạp là rất cần thiết.

Việc xâm nhập dữ liệu của Hims & Hers nhấn mạnh sự yếu điểm của hệ thống hỗ trợ khách hàng trong ngành công nghiệp chăm sóc sức khỏe từ xa, đồng thời báo hiệu về sự cần thiết của việc áp dụng các biện pháp bảo mật tăng cường trong thời đại nguy cơ tấn công mạng gia tăng.