可穿戴健康科技初创公司Ultrahuman表示，黑客在通过恶意软件盗取一名员工的凭据后，未经授权访问了客户的健康数据。该总部位于印度的初创公司在周三通过电子邮件告知受影响的客户此事件，指出泄露发生在3月27日，并涉及用于内部分析的系统。该公司表示，迅速检测到入侵，立即将受影响的系统下线，并撤销了所有访问权限。Ultrahuman成立于2019年，销售智能戒指和代谢健康追踪设备，使用户能够监测睡眠、活动和恢复等指标。该初创公司最出名的产品是Ring Air，与Oura Ring竞争，最近推出了带有升级传感器和电池寿命的Ring Pro。Ultrahuman确认了此事件，并告诉TechCrunch，攻击者利用从一台被恶意软件感染的员工笔记本电脑中盗取的凭据获得了访问权限，导致约0.1%的用户的健康数据被访问。根据该公司之前报告的约70万月活跃用户的数字，这意味着至少有700名客户的健康数据被访问。Ultrahuman并未对这一数字提出异议，但拒绝透露受影响客户的确切数量。该公司表示，没有密码、支付信息、生产系统或Ultrahuman Ring设备受到影响。“我们的安全警报系统在几小时内检测到事件，并迅速关闭了漏洞，”Ultrahuman首席执行官Mohit Kumar在致TechCrunch的声明中说。Kumar补充道，初创公司正在通知监管机构，并在审计事件的全面范围和确定哪些数据受到影响时推迟了通知受影响用户的工作。Ultrahuman拒绝透露是否收到了负责此事件的黑客的任何通信，也未说明“健康数据”的具体定义。该泄露突显了Ultrahuman和Oura等健康追踪初创公司如何以允许员工——以及政府和恶意黑客——访问客户健康数据的方式在其服务器上存储用户数据。该初创公司在其网站发布的常见问题解答中表示，威胁行为者获得了对受影响系统的“只读”访问权限。然而，该公司拒绝确认其调查是否已确定是否有客户数据被外泄。Ultrahuman的投资者包括Nexus Venture Partners、Steadview Capital和Blume Ventures。根据Tracxn的数据，该初创公司迄今已筹集约1.03亿美元。当您通过我们文章中的链接进行购买时，我们可能会赚取少量佣金。这不会影响我们的编辑独立性。Jagmeet负责覆盖初创公司、科技政策相关更新以及印度的所有其他重要科技相关发展。他之前担任NDTV的首席记者。您可以通过发送电子邮件至 mail@journalistjagmeet.com 联系或验证Jagmeet的外联。查看个人简介