Siber Güvenlik

Hims & Hers’dan Kritik Uyarı: Zendesk Veri İhlali Tehditi!

teknomers
teknomers

Giriş

Hims & Hers Health, üçüncü taraf bir müşteri hizmetleri platformundan destek biletlerinin çalındığını duyurarak bir veri ihlalinin gerçekleştiğini bildirdi. Bu olay, telehealth sektöründe önemli bir veri güvenliği tehdidi oluşturuyor ve tüketicilerin kişisel bilgilerinin korunmasını yeniden gündeme getiriyor.

Contents

Saldırı Nasıl Çalışıyor?

Çaldığı destek biletleriyle Hims & Hers, saldırganlar tarafından gerçekleştirilen geniş çaplı bir kampanyanın parçası oldu. Bu kampanyada,  Okta SSO  hesapları ele geçirilerek üçüncü taraf bulut depolama hizmetlerine ve SaaS platformlarına erişim sağlandı. Olayın detayları şöyle:

  • İlk olarak,  Okta SSO  hesapları kullanılarak Hims & Hers’in Zendesk örneğine erişim sağlandı.
  • Bu erişim ile saldırganlar milyonlarca destek biletini çaldı.
  • Veri ihlali,  4 Şubat 2026  ile  7 Şubat 2026  tarihleri arasında gerçekleşti.

Etkilenen Sistemler

Veri ihlali, Hims & Hers’in müşteri hizmetleri platformunu etkileyerek bazı kullanıcıların kişisel verilerinin çalınmasına neden oldu. Etkilenen veriler arasında;

  • İsimler
  • İletişim bilgileri
  • Diğer belirsiz bilgiler (her bir destek talebi ile ilgili olabilir)

Hims & Hers, olayda tıbbi kayıtların veya doktor iletişimlerinin ihlal edilmediğini vurguladı.

Çözüm ve Korunma

Olayın ardından Hims & Hers, etkilenen bireylere 12 ay süreyle ücretsiz kredi izleme hizmeti sunmaya başladı. Kullanıcılara yönelik tavsiyeler:

  • İstenmeyen iletişimlere karşı dikkatli olun; bu iletişimler phishing veya sosyal mühendislik tuzakları içerebilir.
  • Hesapları düzenli olarak kontrol edin ve kredi raporlarını şüpheli aktiviteleri izleyin.

Ayrıca, kullanıcıların sistemlerini güncellemeleri ve gereksiz olan tüm portları kapatmaları kritik önem taşımaktadır.

Sonuç

Veri ihlali, kullanıcı bilgilerinin ne kadar kolay hedef olabileceğini bir kez daha gösterdi. Kullanıcıların, tüm hesaplarını ve güvenlik ayarlarını gözden geçirmeleri, gerektiğinde güncellemeleri yapmaları ve potansiyel güvenlik açığına karşı dikkatli olmaları önerilir. Bu tür olayların önüne geçmek için, bilgi güvenliği uygulamalarını sürekli olarak gözden geçirip güçlendirmek oldukça önemlidir.

İş Liderlerinin %99’u İç Veriler Konusunda Endişe Duyuyor
Microsoft’un en son Salı Yaması burada – bazıları ‘kritik’ olmak üzere çok sayıda kusuru düzeltiyor
Micron, AI ve veri merkezi talep artışları olarak bellek fiyat artışlarını onaylar
Acil: Interlock Fidye Yazılımında AI Üretimi Slopoly Malware Kullanıldı
CISA, Siber Güvenlik Performans Hedefleri Benimseme Raporunu Yayınladı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale H.264 Lisans Ücretleri 100,000’den 4.5 Milyona Yükseldi
Sonraki Makale Trump Telefonunu Beklerken

Sanal Medya

Son Eklenenler

Raspberry Pi ile gerçek zamanlı havalimanı takipçisi ‘Skylight’
Donanım
Donanım Meraklıları: Computex 2026, 3. Gün – Taipei’de Sıcaklık Artıyor
Donanım
Kritik Uyarı: 2026 FIFA Dünya Kupası Dolandırıcılıklarına Dikkat!
Siber Güvenlik
Acil! Cisco, SD-WAN’da yamanmamış sıfır gün açığına dikkat çekti
Siber Güvenlik
Surface Laptop Ultra’nın RTX Spark Süper Çip için 110W TDP hedefi
Donanım
Acil: PCPJack 230 AWS ve Google Cloud Sunucusunu Ele Geçirdi!
Siber Güvenlik