打开网易新闻 查看精彩图片

美国远程医疗巨头Hims & Hers最近在给加州监管机构的信里摊牌了——今年2月初,他们用来处理用户咨询的Zendesk后台被人撬开,数百万张客服工单不翼而飞。这家公司靠卖脱发药、减肥药和心理诊疗订阅,年营收逼近10亿美元,营销打得震天响,结果用户数据是从客服系统的后门漏出去的。

按照通知信的说法,2月4日到7日之间,攻击者通过盗用的Okta单点登录账号溜进了Zendesk实例。「我们发现第三方客服平台出现可疑活动后,立即采取了安全措施并启动调查」,信里这么写。但真正的调查结论拖到3月3日才出来:黑客确实拿到了工单,里面可能有姓名、联系方式,以及用户咨询时留下的其他信息。

Hims强调医疗记录和医生沟通内容没丢——这话的潜台词是,丢的都是用户主动找客服吐槽的内容。至于具体多少人受影响,公司没回应BleepingComputer的追问。安全圈的人倒是很快摸清了底细:动手的是ShinyHunters勒索团伙,这帮人最近专门劫持Okta账号,批量扫荡SaaS平台的数据仓库。

现在Hims给所有受影响用户塞了一年免费信用监控服务,顺便提醒他们小心钓鱼邮件。这套路眼熟得很——今年2月的ManoMano和3月的Crunchyroll,用的也是Zendesk,塌的也是同一面墙。用户以为自己在跟品牌一对一私聊,没想到聊天记录成了黑客的批量下载包。