हिम्स एंड हर्स ने फरवरी में ग्राहक सहायता उल्लंघन की पुष्टि की

by

  • उसका और उसका के अनुसार, एक साइबर हमले का खुलासा हुआ जिसने फरवरी 2026 में कई दिनों तक अपने ग्राहक सहायता टिकटिंग सिस्टम से समझौता किया टेकक्रंच

    Inside the room where the smart home industry is still betting on Matter

  • हैकरों ने बहु-दिवसीय उल्लंघन के दौरान ग्राहक सहायता टिकट डेटा तक पहुंच प्राप्त की, हालांकि समझौता की गई जानकारी का पूरा दायरा स्पष्ट नहीं है

  • फरवरी की घटना और गुरुवार के खुलासे के बीच दो महीने की देरी स्वास्थ्य सेवा में उल्लंघन अधिसूचना समयसीमा के बारे में चिंता पैदा करती है

  • मेडिकल डेटा चाहने वाले साइबर अपराधियों के लिए टेलीहेल्थ प्लेटफ़ॉर्म प्रमुख लक्ष्य बन गए हैं, जो डार्क वेब बाज़ारों पर वित्तीय रिकॉर्ड से 10-50 गुना अधिक कीमत पर बेचते हैं।

उसका और उसकाअमेरिका के सबसे बड़े टेलीहेल्थ प्लेटफार्मों में से एक, ने पुष्टि की है कि हैकरों ने इसके ग्राहक सहायता सिस्टम में घुसपैठ की और फरवरी में कई दिनों में टिकट डेटा चुरा लिया। घटना घटित होने के लगभग दो महीने बाद कंपनी ने गुरुवार शाम को उल्लंघन का खुलासा किया। समय इस बात पर सवाल उठाता है कि कंपनी को समझौते के बारे में कितने समय से पता था और ग्राहक सेवा इंटरैक्शन के माध्यम से किस प्रकार की संवेदनशील स्वास्थ्य जानकारी उजागर हुई होगी।

उसका और उसका प्रमुख सुरक्षा घटनाओं से जूझ रही स्वास्थ्य सेवा कंपनियों की बढ़ती सूची में इसका नाम जुड़ गया है। सैन फ्रांसिस्को स्थित टेलीहेल्थ दिग्गज ने गुरुवार को पुष्टि की कि हैकर्स ने फरवरी में उसके ग्राहक सहायता बुनियादी ढांचे में सेंध लगाई, जिससे ग्राहक टिकट डेटा की अज्ञात मात्रा गायब हो गई।

एंथ्रोपिक प्रतिबंध बरकरार रहने के कारण एशियाई एआई प्रयोगशालाएं मिथोस की कमी को पूरा कर रही हैं

किस बात को लेकर हमले में कंपनी के सपोर्ट टिकटिंग सिस्टम को निशाना बनाया गया उसका और उसका फरवरी में “कई दिन” के रूप में वर्णित है। उस मल्टी-डे विंडो से पता चलता है कि हैकर्स के पास ग्राहक सेवा रिकॉर्ड तक निरंतर पहुंच थी, जिसमें संभावित रूप से दवा संबंधी पूछताछ, नुस्खे संबंधी प्रश्न और अन्य संवेदनशील स्वास्थ्य संबंधी बातचीत शामिल थीं। कंपनी ने यह स्पष्ट नहीं किया है कि किस समर्थन प्लेटफ़ॉर्म से समझौता किया गया था या कितने ग्राहक प्रभावित हो सकते हैं।

सुरक्षा समुदाय में जिस बात पर हैरानी बढ़ रही है वह है समयरेखा। यदि उल्लंघन फरवरी में हुआ, तो कंपनी इसका खुलासा अब अप्रैल की शुरुआत में क्यों कर रही है? हेल्थकेयर कंपनियों को आमतौर पर HIPAA के तहत सख्त अधिसूचना आवश्यकताओं का सामना करना पड़ता है, हालांकि नियम सार्वजनिक प्रकटीकरण से पहले जांच अवधि की अनुमति देते हैं। देरी का संकेत मिल सकता है उसका और उसका समझौते के दायरे और किन ग्राहकों को सीधे सूचित करने की आवश्यकता है, यह निर्धारित करने में कई सप्ताह लग गए।

ग्राहक सहायता प्रणालियाँ साइबर अपराधियों के लिए पसंदीदा लक्ष्य बन गई हैं क्योंकि वे अक्सर कोर मेडिकल रिकॉर्ड डेटाबेस की तुलना में कम कठोर होती हैं लेकिन फिर भी उनमें मूल्यवान व्यक्तिगत जानकारी होती है। समर्थन टिकटों में अक्सर नाम, संपर्क विवरण, दवा सूची और स्वास्थ्य स्थितियों का विवरण शामिल होता है – बिल्कुल उसी तरह का डेटा जो भूमिगत बाजारों में प्रीमियम कीमतों का आदेश देता है। डार्क वेब फ़ोरम पर प्रत्येक मेडिकल रिकॉर्ड नियमित रूप से $50 से $250 में बिकता है, जबकि चुराए गए क्रेडिट कार्ड नंबर केवल $5 में बिकते हैं।