远程医疗公司Hims & Hers遭遇数据泄露 客户支持系统遭黑客攻破
远程医疗公司Hims & Hers于2026年4月2日向加州总检察长办公室提交数据泄露通知,确认其第三方客户支持平台在2026年2月4日至7日期间遭黑客入侵。攻击者窃取了大量客户支持工单,其中包含客户提交的个人信息。
根据披露内容,泄露数据包括客户姓名、联系方式及其他未明确说明的个人资料。公司强调,客户医疗记录未受影响,但客户支持系统中可能包含账户、个人及健康相关敏感信息。目前尚未公布受影响用户的具体人数,但根据加州法律,涉及500名以上州内居民的数据泄露必须上报。
该公司发言人Jake Martin向TechCrunch证实,此次攻击为社会工程学攻击,黑客通过欺骗员工获取系统访问权限。被盗数据“主要为客户姓名和电子邮件地址”,但未进一步说明具体数据类型。公司也未透露是否收到黑客勒索要求。
近年来,客户支持和工单系统成为财务动机驱动的黑客攻击重点目标。2025年,Discord也曾遭遇类似攻击,导致约7万名用户提交的政府身份证件信息泄露。
Hims & Hers目前正采取措施应对此次事件,包括通知受影响用户,并加强内部安全流程以防止类似事件再次发生。
编辑点评
此次Hims & Hers数据泄露事件凸显了医疗科技行业在数据安全方面面临的严峻挑战。尽管公司声称医疗记录未受影响,但客户支持系统中往往包含大量敏感健康和身份信息,其泄露仍可能引发隐私风险和后续诈骗行为。社会工程学攻击的频发表明,企业内部人员管理与网络安全培训亟待加强。从国际视角看,此类事件不仅影响企业声誉,还可能引发监管机构关注,推动更严格的数据保护立法。此外,随着远程医疗和数字健康服务在全球普及,类似数据安全漏洞可能被用于跨国网络犯罪,影响范围广泛。未来,企业需在技术防护与员工安全意识之间建立更平衡的防御体系。