Siber Güvenlik

Hims & Hers’dan Kritik Uyarı: Zendesk Veri İhlali Tehditi!

teknomers
teknomers

Giriş

Hims & Hers Health, üçüncü taraf bir müşteri hizmetleri platformundan destek biletlerinin çalındığını duyurarak bir veri ihlalinin gerçekleştiğini bildirdi. Bu olay, telehealth sektöründe önemli bir veri güvenliği tehdidi oluşturuyor ve tüketicilerin kişisel bilgilerinin korunmasını yeniden gündeme getiriyor.

Contents

Saldırı Nasıl Çalışıyor?

Çaldığı destek biletleriyle Hims & Hers, saldırganlar tarafından gerçekleştirilen geniş çaplı bir kampanyanın parçası oldu. Bu kampanyada,  Okta SSO  hesapları ele geçirilerek üçüncü taraf bulut depolama hizmetlerine ve SaaS platformlarına erişim sağlandı. Olayın detayları şöyle:

  • İlk olarak,  Okta SSO  hesapları kullanılarak Hims & Hers’in Zendesk örneğine erişim sağlandı.
  • Bu erişim ile saldırganlar milyonlarca destek biletini çaldı.
  • Veri ihlali,  4 Şubat 2026  ile  7 Şubat 2026  tarihleri arasında gerçekleşti.

Etkilenen Sistemler

Veri ihlali, Hims & Hers’in müşteri hizmetleri platformunu etkileyerek bazı kullanıcıların kişisel verilerinin çalınmasına neden oldu. Etkilenen veriler arasında;

  • İsimler
  • İletişim bilgileri
  • Diğer belirsiz bilgiler (her bir destek talebi ile ilgili olabilir)

Hims & Hers, olayda tıbbi kayıtların veya doktor iletişimlerinin ihlal edilmediğini vurguladı.

Çözüm ve Korunma

Olayın ardından Hims & Hers, etkilenen bireylere 12 ay süreyle ücretsiz kredi izleme hizmeti sunmaya başladı. Kullanıcılara yönelik tavsiyeler:

  • İstenmeyen iletişimlere karşı dikkatli olun; bu iletişimler phishing veya sosyal mühendislik tuzakları içerebilir.
  • Hesapları düzenli olarak kontrol edin ve kredi raporlarını şüpheli aktiviteleri izleyin.

Ayrıca, kullanıcıların sistemlerini güncellemeleri ve gereksiz olan tüm portları kapatmaları kritik önem taşımaktadır.

Sonuç

Veri ihlali, kullanıcı bilgilerinin ne kadar kolay hedef olabileceğini bir kez daha gösterdi. Kullanıcıların, tüm hesaplarını ve güvenlik ayarlarını gözden geçirmeleri, gerektiğinde güncellemeleri yapmaları ve potansiyel güvenlik açığına karşı dikkatli olmaları önerilir. Bu tür olayların önüne geçmek için, bilgi güvenliği uygulamalarını sürekli olarak gözden geçirip güçlendirmek oldukça önemlidir.

Çin Destekli Tehdit Grubu, Windows Grup İlkesiyle Casus Yazılım Dağıtıyor
AtlasVPN Linux Zero-Day Kullanıcıların Bağlantısını Keser, IP Adreslerini Ortaya Çıkarır
Healthcare Services Group veri ihlali 624,000 kişiyi etkiledi.
DevSecOps Çekiş Sağlıyor – Ancak Güvenlik Hala Gecikiyor
Çinli Hackerlar Avustralya ve Güney Çin Denizi’nde Enerji Sektörünü Hedefliyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale H.264 Lisans Ücretleri 100,000’den 4.5 Milyona Yükseldi
Sonraki Makale Trump Telefonunu Beklerken

Sanal Medya

Son Eklenenler

New York’un Gizemli Kanalizasyon Maceracıları: Doo-Doo Su ve İğneler
Genel
Norton VPN’de 12 ay %55 indirimle 49.99$’a tam koruma!
Donanım
Elemental Magic Arena İçin Yeni Kodlar Yayınlandı
Oyun
Trump telefonunun neden ABD’de üretilmiyor?
Liste
Kritik Uyarı: OP-512 Tehditi Microsoft IIS Sunucularını Hedef Alıyor
Siber Güvenlik
Yazın Havuz Keyfinizi Zirveye Taşıyacak En İyi Aksesuarlar (2026)
Genel