INTRODUÇÃO
A Hims & Hers, empresa de telemedicina especializada em medicamentos para perda de peso e saúde sexual, confirmou um vazamento de dados que afetou sua plataforma de atendimento ao cliente terceirizada. O incidente, classificado como um ataque de engenharia social, ocorreu entre 4 e 7 de fevereiro e resultou no roubo de tickets de suporte contendo informações pessoais dos usuários.
DESENVOLVIMENTO
De acordo com o comunicado oficial enviado ao escritório do procurador-geral da Califórnia, os hackers acessaram o sistema de tickets de suporte e extraíram dados como nomes e informações de contato dos clientes. A empresa manteve em sigilo outros tipos de dados pessoais comprometidos, que foram redigidos na notificação. Embora registros médicos não tenham sido afetados, a natureza sensível das informações trocadas em sistemas de suporte ao cliente levanta preocupações sobre a exposição de detalhes relacionados à saúde e contas pessoais.
Jake Martin, porta-voz da Hims & Hers, afirmou que o ataque explorou a manipulação de funcionários para obter acesso aos sistemas. A empresa não divulgou o número exato de indivíduos impactados, mas a legislação californiana exige notificação para violações envolvendo 500 ou mais residentes do estado. Recentemente, sistemas de atendimento ao cliente têm se tornado alvos frequentes de hackers motivados financeiramente, que buscam extorquir empresas após roubar bancos de dados com informações valiosas.
CONCLUSÃO
O caso da Hims & Hers reforça a vulnerabilidade de plataformas terceirizadas e a necessidade urgente de reforçar medidas de segurança contra ataques de engenharia social. A empresa ainda não confirmou se recebeu demandas de resgate dos hackers, mas o incidente serve como alerta para o setor de saúde digital sobre a proteção de dados sensíveis em canais de suporte ao cliente.
