Geyilə bilən sağlamlıq texnologiyaları startapı Ultrahuman bildirib ki, hakerlər zərərli proqram vasitəsilə bir işçinin giriş məlumatlarını ələ keçirərək müştərilərin sağlamlıq məlumatlarına icazəsiz daxil olublar.

Çərşənbə günü Hindistanda yerləşən startap təsirlənmiş müştərilərə elektron poçtla məlumat verib. Şirkət bildirib ki, 27 martda baş vermiş təhlükəsizlik pozuntusu daxili analiz sistemi ilə bağlı olub. Hücum dərhal aşkarlanıb, zərərçəkmiş sistemi şəbəkədən ayırıblar və bütün girişlər ləğv edilib.

2019-cu ildə yaradılmış Ultrahuman istifadəçilərə yuxu, fəaliyyət və bərpa kimi göstəriciləri izləməyə imkan verən ağıllı üzük və metabolik sağlamlıq izləmə cihazları satır. Startap ən çox "Ring Air" adlı məhsulu ilə tanınır. Bu cihaz Oura Ring ilə rəqabət aparır və son vaxtlar təkmilləşdirilmiş sensorları və batareya ömrü olan "Ring Pro" versiyasını təqdim edib.

Hadisəni təsdiqləyən Ultrahuman açıqlayıb ki, hakerlər zərərli proqramla yoluxmuş işçinin noutbukundakı giriş məlumatlarından istifadə edərək daxil olublar. Nəticədə təxminən 0,1 faiz istifadəçinin sağlamlıq məlumatları ələ keçirilib.

Şirkətin əvvəl açıqladığı təxminən 700 min aktiv aylıq istifadəçi rəqəminə əsasən, ən azı 700 müştərinin məlumatlarının sındırıldığı hesab edilir. Ultrahuman bu rəqəmi inkar etməyib, lakin dəqiq təsirlənmiş müştəri sayını açıqlamır. Şirkət bildirib ki, şifrələr, ödəniş məlumatları, istehsal sistemləri və Ultrahuman Ring cihazlarına zərər dəyməyib.

Ultrahuman-ın CEO-su Mohit Kumar TechCrunch-a bildirib: "Təhlükəsizlik xəbərdarlıq sistemlərimiz hadisəni bir neçə saat ərzində aşkar etdi və biz zəifliyi dərhal bağladıq."

Kumar əlavə edib ki, startap tənzimləyicilərə bildiriş göndərir və təsirlənmiş istifadəçilərə məlumat vermək üçün hadisənin tam miqyasını yoxlayıb hansı məlumatların təsirləndiyini müəyyənləşdirmək üçün vaxt ayırıb.

Ultrahuman hakerlərlə hər hansı əlaqənin olub-olmaması barədə məlumat paylaşmaqdan imtina edib, həmçinin "sağlamlıq məlumatları" anlayışının nəyi əhatə etdiyini açıqlamayıb. Bu pozuntu göstərir ki, Ultrahuman və Oura kimi sağlamlıq izləmə startapları istifadəçi məlumatlarını serverlərində elə saxlayırlar ki, həm işçiləri, həm hökumətlər, həm də zərərli hakerlər sağlamlıq məlumatlarına daxil ola bilirlər.

Startap veb saytında yerləşdirilən tez-tez verilən suallarda bildirir ki, hakerlər yalnız təsirlənmiş sistemə "yalnız oxu" rejimində daxil olublar. Lakin araşdırmada müştəri məlumatlarının ələ keçirilib-keçirilmədiyini təsdiqləməyi rədd edirlər.

Ultrahuman investorlardan arasında Nexus Venture Partners, Steadview Capital və Blume Ventures var. Startap Tracxn məlumatına görə, bu günə qədər təxminən 103 milyon dollar vəsait yığmışdır.