Американската телездравна компания Hims & Hers Health обяви, че е станала жертва на кибератака, при която са компрометирани клиентски билети (support tickets) чрез платформата на трета страна.

Инцидентът е регистриран началото на февруари 2026 г., като засегнатите билети съдържат лични данни, включително:

• Имена
• Контактна информация
• Други свързани с подадените заявки данни

Компанията уточнява, че медицински досиета и комуникации с лекари не са засегнати.

Как е извършена атаката

Aтаката е извършена от групата за изнудване ShinyHunters.
Основният метод е бил компрометиране на Okta SSO акаунти, които дават достъп до:

• Трети облачни услуги
• SaaS платформи, използвани от компанията

Конкретно в случая с Hims & Hers, атакуващите са използвали Okta SSO акаунт, за да достъпят Zendesk инстанцията на компанията, където са откраднати милиони билети.

Действия на компанията и препоръки към клиентите

Hims & Hers предприема следните мерки:

• Предоставя 12 месеца безплатно наблюдение на кредитен отчет за засегнатите лица
• Препоръчва повишена бдителност при:
  • Фишинг имейли
  • Социално инженерство
• Съветва редовно проверяване на банкови извлечения и кредитни отчети

Компанията е уведомила съответните органи в Калифорния, но точният брой засегнати клиенти не е оповестен.

Контекст и тенденции

• Подобни високопрофилни пробиви в клиентски support системи наскоро имаше при:
  • DIY магазина ManoMano (февруари 2026)
  • Платформата за стрийминг Crunchyroll (март 2026)
• В и двата случая компрометираната система беше Zendesk, което подчертава уязвимостите на SaaS платформите за клиентска поддръжка.

Пробивът в Hims & Hers Health показва, че дори големи телездравни компании с добре познати марки не са имунизирани срещу компрометирани SSO акаунти и източване на данни чрез трети платформи.

Защитата на клиентските данни изисква:

• Строги политики за достъп
• Постоянен мониторинг на акаунти и интеграции
• Обучение за разпознаване на фишинг и социално инженерство