A empresa Ultrahuman, fabricante de anéis tecnológicos wearable voltados para monitoramento de saúde e bem-estar, confirmou nesta semana ter sido alvo de um ataque cibernético que resultou no acesso não autorizado a dados pessoais de seus clientes. A violação ocorre em um momento de crescente preocupação com a segurança de dispositivos médicos e de monitoramento pessoal.
Como ocorreu a invasão
A investigação conduzida pela empresa revelou que os atacantes obteve acesso aos sistemas internos através de credenciais de acesso roubadas de um laptop de funcionário. O dispositivo estava infectado por malware,software malicioso capaz de registrar teclas digitadas, capturar senhas e transmitir informações ao atacante sem o conhecimento do usuário.
Dados comprometidos na violação
Segundo a Ultrahuman, os cibercriminosos acessaram informações pessoais dos clientes utilizando uma ferramenta interna da empresa. Os dados expostos incluem métricas de wellness (bem-estar), como padrões de sono, níveis de atividade física, frequência cardíaca e outros dados de saúde collectingidos pelos anéis inteligentes da marca.
Medidas adotadas pela empresa
Após detectar a invasão, a Ultrahuman iniciou protocolos de resposta a incidentes e notificou as autoridades competentes. A empresa también comunicou os clientes afetados sobre a violação de segurança, fornecendo orientações sobre como proteger suas informações pessoais. Além disso,采取了 medidas para fortalecer a segurança de seus sistemas internos.
Riscos para os consumidores
Especialistas em segurança cibernética alertam que dados de saúde são particularmente valiosos no mercado negro, podendo ser utilizados para golpes de phishing, roubos de identidade ou até mesmo comercialização para seguradoras e anunciantes. A natureza sensível dessas informações torna os consumidores ainda mais vulneráveis a ataques direcionados.
Recomendações de segurança
Usuários de dispositivos Ultrahuman e outros wearables devem alterar suas senhas imediatamente, habilitar autenticação de dois fatores quando disponível e monitorar suas contas bancárias e relatórios de crédito em busca de atividades suspeitas. Manter dispositivos pessoais sempre atualizados e utilizar software antivírus confiável também são práticas essenciais.
Este incidente destaca a importância crítica da segurança cibernética no setor de tecnologia vestível, especialmente quando se trata de dados biométricos e de saúde. Consumidores devem evaluar cuidadosamente as políticas de privacidade e segurança das empresas antes de confiar seus dados pessoais a dispositivos conectados.
Fonte: https://techcrunch.com
