Ultrahuman mengatakan peretas mengakses data kesehatan pelanggan melalui alat internal
Startup teknologi kesehatan yang dapat dikenakan, Ultrahuman, mengatakan peretas memperoleh akses tidak sah ke data kesehatan pelanggan setelah mencuri kredensial karyawan melalui malware. Pada hari Rabu, startup yang berbasis di India memberi tahu pelanggan yang terkena dampak tentang insiden tersebut melalui email, menyatakan bahwa pelanggaran tersebut terjadi pada tanggal 27 Maret dan melibatkan sistem yang digunakan untuk analisis internal. Perusahaan mengatakan mereka segera mendeteksi penyusupan, menjadikan sistem yang terkena dampak offline, dan mencabut semua akses. Didirikan pada tahun 2019, Ultrahuman menjual cincin pintar dan perangkat pelacak kesehatan metabolisme yang memungkinkan pengguna memantau metrik seperti tidur, aktivitas, dan pemulihan. Startup ini terkenal dengan Ring Air-nya, yang bersaing dengan Oura Ring, dan baru-baru ini memperkenalkan Ring Pro dengan sensor dan masa pakai baterai yang ditingkatkan. Mengonfirmasi insiden tersebut, Ultrahuman mengatakan kepada TechCrunch bahwa penyerang memperoleh akses menggunakan kredensial yang dicuri dari laptop karyawan yang terinfeksi malware, sehingga data kesehatan milik sekitar 0,1% pengguna diakses. Berdasarkan angka yang dilaporkan sebelumnya oleh perusahaan, yaitu sekitar 700.000 pengguna aktif bulanan, jumlah tersebut setara dengan setidaknya 700 pelanggan yang data kesehatannya diakses. Ultrahuman tidak membantah angka ini, namun menolak mengungkapkan jumlah pasti pelanggan yang terkena dampak. Perusahaan mengatakan tidak ada kata sandi, informasi pembayaran, sistem produksi, atau perangkat Ultrahuman Ring yang disusupi. “Sistem peringatan keamanan kami mendeteksi insiden tersebut dalam beberapa jam, dan kami menutup kerentanan dengan cepat,” kata CEO Ultrahuman Mohit Kumar dalam sebuah pernyataan kepada TechCrunch. Kumar menambahkan bahwa startup tersebut telah memberi tahu regulator dan telah menunda memberi tahu pengguna yang terkena dampak sementara mereka mengaudit seluruh cakupan insiden tersebut dan menentukan data apa saja yang terpengaruh. Ultrahuman menolak memberikan rincian apa pun tentang apakah mereka menerima komunikasi apa pun dari peretas yang bertanggung jawab atas insiden tersebut, atau mengatakan apa sebenarnya yang dimaksud dengan “data kesehatan”. Pelanggaran ini menyoroti bagaimana startup pelacak kesehatan, seperti Ultrahuman dan Oura, menyimpan data pengguna di server mereka dengan cara yang memungkinkan karyawan mereka – serta pemerintah dan peretas jahat – mengakses data kesehatan pelanggan. Startup tersebut mengatakan dalam FAQ yang dipublikasikan di situsnya bahwa pelaku ancaman memperoleh akses “read-only” ke sistem yang terpengaruh. Namun, perusahaan menolak untuk mengonfirmasi apakah penyelidikannya telah menentukan apakah ada data pelanggan yang dieksfiltrasi. Ultrahuman termasuk Nexus Venture Partners, Steadview Capital, dan Blume Ventures di antara para investornya. Startup ini telah mengumpulkan sekitar $103 juta hingga saat ini, menurut Tracxn. Saat Anda membeli melalui tautan di artikel kami, kami mungkin mendapat komisi kecil. Hal ini tidak mempengaruhi independensi editorial kami.
Diterbitkan : 2026-06-03 17:30:00
sumber : techcrunch.com
