Ultrahuman, producent inteligentnych pierścieni monitorujących zdrowie i aktywność użytkowników, poinformował o incydencie bezpieczeństwa, w wyniku którego osoby nieuprawnione uzyskały dostęp do części danych klientów. Zdarzenie obejmuje urządzenia Ring Air oraz nowszy model Ring Pro.
Według informacji przekazanych przez producenta atak miał miejsce 27 marca. Cyberprzestępcy nie uzyskali dostępu do samych pierścieni ani głównych systemów odpowiedzialnych za działanie sprzętu. Naruszenie objęło wewnętrzne narzędzie analityczny firmy, do którego dostęp został zdobyty za pomocą danych logowania pochodzących z komputera pracownika zainfekowanego złośliwym oprogramowaniem.
Hakerzy uzyskali dostęp do danych producenta inteligentnych pierścieni
Ultrahuman twierdzi, iż wykrył incydent w ciągu kilku godzin. Firma natychmiast odłączyła zaatakowany system od sieci oraz unieważniła wszystkie wykorzystane uprawnienia dostępu. Według prezesa spółki Mohita Kumara mechanizmy monitorowania bezpieczeństwa zadziałały szybko, dzięki czemu udało się ograniczyć skalę problemu.
Ultrahuman, producent inteligentnych pierścieni monitorujących zdrowie i aktywność użytkowników, poinformował o incydencie bezpieczeństwa, w wyniku którego osoby nieuprawnione uzyskały dostęp do części danych klientów. Sprawa dotyczy użytkowników urządzeń Ring Air oraz nowszego modelu Ring Pro.
Producent poinformował, że naruszenie dotknęło około 0,1% użytkowników. Choć wydaje się to niewiele, to przy wcześniej podawanej liczbie około 700 tysięcy aktywnych użytkowników miesięcznie może to oznaczać nawet około 700 osób, których dane zostały objęte incydentem. Firma nie podała jednak dokładnej liczby poszkodowanych klientów.
Co nie wyciekło?
Potwierdzono, iż nie wyciekły hasła, dane płatnicze ani informacje przechowywane w głównych systemach produkcyjnych. Nie doszło również do przejęcia kontroli nad samymi urządzeniami. Według firmy napastnik posiadał jedynie dostęp w trybie odczytu, jednak śledztwo nadal trwa i nie potwierdzono jednoznacznie, czy jakiekolwiek dane zostały skopiowane poza system.
To właśnie ten element budzi najwięcej pytań wśród użytkowników. Inteligentne pierścienie zbierają bowiem znacznie bardziej szczegółowe informacje niż tradycyjne urządzenia elektroniczne. W pamięci systemów znajdują się dane dotyczące jakości snu, tętna, poziomu stresu czy codziennych nawyków zdrowotnych.
Spodobało Ci się? Podziel się ze znajomymi!
Pokaż / Dodaj komentarze do:
Twój sen i tętno w rękach hakerów? Ultrahuman przyznaje się do wycieku