Hims & Hers, gã khổng lồ về Telehealth, thông báo hệ thống hỗ trợ khách hàng bị tấn công

Gã khổng lồ telehealth Hims & Hers thông báo hệ thống hỗ trợ khách hàng của họ bị tấn công

Nguồn ảnh: Hims & Hers / ảnh tư liệu 2:26 PM PDT · Ngày 2 tháng 4 năm 2026

Hims & Hers, công ty telehealth bán thuốc giảm cân và thuốc theo toa cho sức khỏe tình dục, đã xác nhận một vụ rò rỉ dữ liệu ảnh hưởng đến nền tảng dịch vụ khách hàng bên thứ ba của họ. Công ty chăm sóc sức khỏe này cho biết trong thông báo về vụ rò rỉ dữ liệu gửi lên văn phòng tổng chưởng lý California vào thứ Năm rằng các hacker đã đánh cắp dữ liệu về các yêu cầu của người dùng gửi đến nhóm hỗ trợ khách hàng của công ty.

Công ty cho biết các hacker đã xâm nhập vào hệ thống bán vé bên thứ ba của họ từ ngày 4 đến ngày 7 tháng 2 và đánh cắp hàng loạt vé hỗ trợ, chứa thông tin cá nhân do khách hàng gửi. Thông báo về vụ rò rỉ dữ liệu cho biết các hacker đã lấy tên và thông tin liên hệ của khách hàng, cũng như các dữ liệu cá nhân không xác định khác mà Hims & Hers đã che giấu trong thư.

Mặc dù công ty cho biết hồ sơ y tế của khách hàng không bị ảnh hưởng bởi vụ xâm nhập, nhưng bản chất của hệ thống hỗ trợ khách hàng có nghĩa là dữ liệu có thể chứa thông tin nhạy cảm về tài khoản, thông tin cá nhân và dịch vụ chăm sóc sức khỏe của một người. Hiện vẫn chưa biết có bao nhiêu cá nhân có thông tin cá nhân bị xâm phạm trong vụ hack này. Theo luật California, các công ty phải tiết lộ các vụ rò rỉ dữ liệu liên quan đến 500 cư dân tiểu bang trở lên.

Jake Martin, người phát ngôn của Hims & Hers, nói với TechCrunch trong một tuyên bố rằng công ty đã bị tấn công kỹ thuật xã hội, trong đó các hacker lừa nhân viên cấp quyền truy cập vào hệ thống của họ. Người phát ngôn cho biết dữ liệu bị đánh cắp "chủ yếu bao gồm tên và địa chỉ email của khách hàng." Công ty không cho biết loại dữ liệu cụ thể nào đã bị lấy, khi được TechCrunch hỏi. Công ty cũng không cho biết liệu họ có nhận được bất kỳ thông tin liên lạc nào từ các hacker, chẳng hạn như yêu cầu tiền chuộc hay không.

Hệ thống hỗ trợ khách hàng và bán vé đã trở thành mục tiêu béo bở cho các hacker có động cơ tài chính trong những tháng gần đây, bằng cách đột kích vào cơ sở dữ liệu chứa thông tin khách hàng và tống tiền các công ty phải trả tiền chuộc. Năm ngoái, Discord đã bị rò rỉ dữ liệu ảnh hưởng đến hệ thống bán vé hỗ trợ khách hàng của họ và làm lộ ID do chính phủ cấp của khoảng 70.000 người đã gửi bằng lái xe và hộ chiếu của họ cho công ty để xác minh độ tuổi.

Chủ đề

Zack Whittaker là biên tập viên bảo mật tại TechCrunch. Ông cũng là tác giả của bản tin an ninh mạng hàng tuần, this week in security. Bạn có thể liên hệ với ông qua tin nhắn được mã hóa tại zackwhittaker.1337 trên Signal. Bạn cũng có thể liên hệ với ông qua email, hoặc để xác minh việc liên hệ, tại zack.whittaker@techcrunch.com. Xem tiểu sử