- Zlotřilí hackeři si tentokrát vyhlédli společnost Ultrahuman
- Firma přišla o velkou databázi osobních údajů svých uživatelů
- Podle Ultrahuman ale hackeři nezískali to nejcennější
Se zařízeními pro měření zdravotních funkcí se v posledních letech roztrhl pytel. Mezi obzvláště oblíbené pak patří chytré prsteny, především pro svou nenápadnost a pohodlné nošení ve dne i v noci. Na co se v jejich případě už tolik důraz neklade je zabezpečení nasbíraných údajů, což může být v některých případech problém, obzvláště pak ve chvíli, kdy si takovou menší firmu vyhlédne zkušená hackerská skupina. Své by o tom mohl vyprávět například Ultrahuman, který se v současné době potýká s únikem dat svých uživatelů.
Ultrahuman řeší únik citlivých údajů
Dne 27. března došlo v Ultrahuman k narušení bezpečnosti, které umožnilo útočníkům získat přístup k interním databázím. Společnost nedávno zaslala uživatelům e-mail, ve kterém je na tento incident upozornila. Podle Ultrahuman se údajně jednalo o interní analytický systém a během incidentu nedošlo k úniku žádných údajů o kreditních kartách, platebních údajů ani hesel.
„Došlo u nás k bezpečnostnímu incidentu, ale nejprve to nejdůležitější: nedošlo k úniku žádných hesel, údajů o platebních kartách ani platebních údajů a nezjistili jsme žádné známky zneužití. Níže uvádíme podrobný popis toho, co se stalo, jaké informace byly dotčeny a jaká opatření jsme v reakci na to přijali,“ uvedl zakladatel a generální ředitel Ultrahuman, Kumar Mohit.
Podle dostupných informací unikly údaje o účtech, kontaktní informace a historie transakcí. Tyto záznamy neobsahovaly údaje o kartách použitých k úhradě objednávek ani žádné jiné citlivější informace. Firma Ultrahuman nespecifikovala, jak dlouho trvalo odhalení úniku dat, ale uvádí, že okamžitě přijala opatření k zrušení přístupu a odpojení systému. Podle Ultrahuman byly také vyřešeny bezpečnostní chyby.
Pokusy o zisk podobných dat jsou povětšinou úspěšné a vedou k získání kontaktních údajů, které lze následně prodat agenturám zabývajícím se sběrem dat. V e-mailu, který firma promptně rozeslala, jsou uživatelé varováni, aby si dávali pozor na phishingové útoky, přičemž se zdůrazňuje, že tato rada platí v každém případě, i kdyby k tomuto úniku nedošlo.
Oficiální vyjádření Společnosti Ultrahuman
Ahoj, jmenuji se Mohit a jsem zakladatelem a generálním ředitelem společnosti Ultrahuman. Dne 27. března 2026 jsme zaznamenali bezpečnostní incident. To nejdůležitější ale hned na úvod: hesla, údaje o platebních kartách ani platební údaje nebyly nijak zasaženy a nenašli jsme žádné důkazy o tom, že by došlo k jejich zneužití. Níže uvádím podrobný přehled toho, co se stalo, jakých informací se to týkalo a jaké kroky jsme okamžitě podnikli.
Co se stalo?
Dne 27. března 2026 získala neoprávněná třetí strana přístup (pouze pro čtení) k našemu internímu systému, který využíváme pro analytiku. Rozsah tohoto přístupu byl ze samotné podstaty systému velmi omezený – jeho nastavení neumožňovalo data jakkoli měnit nebo mazat. Incident jsme okamžitě odhalili, zasažený systém odpojili a zrušili veškeré přístupy.
Jaké informace byly odcizeny?
V případě vašeho účtu obsahoval dotčený soubor dat vaše kontaktní a registrační údaje a historii vašich objednávek a transakcí.
Důležité: Žádná hesla, údaje o platbách či kreditních kartách ani vaše zdravotní data (wellness data) nebyla přístupná ani zasažena. Váš chytrý prsten Ultrahuman Ring nadále funguje zcela normálně a bezpečně zaznamenává všechny vaše údaje.
Kroky, které jsme podnikli
Ihned po odhalení incidentu jsme zasažený systém vyřadili z provozu a zablokovali do něj veškeré přístupy. Od té doby jsme zavedli následující nápravná opatření:
- Zpřísnění kontroly přístupů: Revidovali jsme interní systémy a zavedli striktní politiku minimálních nutných oprávnění.
- Zabezpečení koncových zařízení: Zlepšili jsme zabezpečení na všech zařízeních zaměstnanců, zavedli přísnější kontrolu konfigurace serverů a nepřetržitý monitoring.
- Zvýšili jsme frekvenci pravidelných auditů přístupů v rámci našich interních nástrojů.
- Detekce anomálií: Nasadili jsme systém pro detekci a upozorňování na neobvyklé objemy exportovaných dat.
Zároveň aktivně monitorujeme veřejné i skryté internetové kanály, abychom včas zachytili případné zveřejnění nebo zneužití získaných informací. Do dnešního dne jsme žádné známky úniku nebo zneužití dat nezaznamenali.
Co byste měli udělat vy?
Z preventivních důvodů (což je po podobných událostech běžná praxe), vás prosíme o zvýšenou ostražitost vůči phishingovým útokům. Pokud obdržíte jakýkoli neočekávaný e-mail, SMS nebo telefonát týkající se společnosti Ultrahuman, vašich objednávek nebo osobních údajů, buďte obezřetní. To platí zejména v případech, kdy zpráva vyvolává pocit naléhavosti nebo vás žádá o kliknutí na odkaz.
Společnost Ultrahuman po vás nikdy nebude prostřednictvím e-mailu ani SMS požadovat potvrzení hesla, platebních údajů nebo jiných citlivých osobních informací.
Dominik Vlasák
Další dnešní články
