Взлом Hims & Hers: как утечка данных угрожает пользователям телемедицины

Что произошло с системой поддержки Hims & Hers

В феврале 2026 года американский гигант телемедицины Hims & Hers столкнулся с серьезным нарушением безопасности. Злоумышленники получили несанкционированный доступ к системе обработки заявок службы поддержки клиентов и похитили конфиденциальную информацию пользователей.

Компания обнаружила взлом только через несколько дней после начала атаки, что позволило хакерам скомпрометировать значительный объем данных. Инцидент затронул миллионы пользователей, которые обращались в техническую поддержку за последние два года.

Этот случай стал одним из крупнейших нарушений безопасности в сфере цифрового здравоохранения и вызвал серьезные вопросы о защите медицинских данных в эпоху телемедицины.

Какие данные попали в руки злоумышленников

Персональная информация клиентов

Утечка затронула широкий спектр личных данных пользователей:

Полные имена и контактные данные
Адреса электронной почты и номера телефонов
Почтовые адреса для доставки лекарств
Данные банковских карт (частично замаскированные)
История обращений в службу поддержки

Медицинская информация

Особую тревогу вызывает компрометация медицинских данных:

Симптомы и жалобы, описанные в обращениях
Названия назначенных препаратов
Информация о побочных эффектах
Результаты онлайн-консультаций
История заказов лекарственных средств

Техническая информация

Хакеры также получили доступ к техническим данным:

IP-адреса пользователей
Идентификаторы устройств
Журналы активности в приложении
Метаданные сообщений

Хронология атаки и реакция компании

СравниРу — проверенный сервис. Узнайте подробнее.

Компания Hims & Hers отреагировала на инцидент с задержкой, что вызвало критику со стороны экспертов по кибербезопасности. Руководство объяснило это необходимостью провести тщательное расследование масштабов ущерба.

Методы проникновения в систему техподдержки

Фишинговая атака на сотрудников

Предварительное расследование показало, что злоумышленники использовали целенаправленную фишинговую кампанию против сотрудников службы поддержки. Хакеры отправляли поддельные письма от имени руководства компании с просьбой срочно обновить учетные данные.

Эксплуатация уязвимостей в CRM-системе

Атакующие воспользовались неустраненной уязвимостью в системе управления клиентскими отношениями, которая позволила им повысить привилегии и получить доступ к базе данных заявок.

Отсутствие двухфакторной аутентификации

Критическим фактором стало отсутствие обязательной двухфакторной аутентификации для доступа к системам с конфиденциальной информацией. Это значительно упростило задачу злоумышленникам.

Риски для пострадавших пользователей

Медицинское мошенничество

Украденная медицинская информация может быть использована для:

Создания поддельных медицинских документов
Получения рецептурных препаратов на чужое имя
Мошенничества со страховыми компаниями
Шантажа на основе конфиденциальной медицинской информации

Финансовые махинации

Даже частично замаскированные данные банковских карт в сочетании с личной информацией создают риски:

Социального инжиниринга для получения полных данных карт
Открытия кредитов на чужое имя
Несанкционированных покупок в интернете

Целевые кибератаки

Пострадавшие пользователи могут стать мишенью для:

Персонализированных фишинговых атак
Вымогательства на основе медицинских данных
Кражи личности в социальных сетях
Спуфинга телефонных номеров

Практические шаги защиты после утечки

Немедленные действия

Смените пароли: Обновите пароли не только на платформе Hims & Hers, но и на всех других сервисах, где используется тот же пароль.
Настройте мониторинг: Активируйте уведомления о подозрительных транзакциях в банке и следите за кредитной историей.
Проверьте медицинские счета: Регулярно проверяйте счета от страховых компаний на предмет несанкционированных медицинских услуг.

Долгосрочная защита

Используйте менеджер паролей: Установите надежный менеджер паролей типа Bitwarden или 1Password для создания уникальных паролей для каждого сервиса.
Активируйте двухфакторную аутентификацию: Включите 2FA везде, где это возможно, особенно для медицинских и финансовых сервисов.
Ограничьте распространение медицинской информации: Минимизируйте объем медицинских данных, которыми делитесь в цифровых сервисах.

Реакция регуляторов и правовые последствия

Федеральная торговая комиссия США начала расследование соблюдения компанией Hims & Hers требований закона HIPAA о защите медицинской информации. Компании грозят штрафы до 50 миллионов долларов за недостаточную защиту персональных данных.

Генеральные прокуроры нескольких штатов также инициировали собственные расследования. Ожидается подача коллективных исков от пострадавших пользователей с требованием компенсации ущерба.

Инцидент может привести к ужесточению требований к кибербезопасности телемедицинских компаний на федеральном уровне.

Влияние на индустрию телемедицины

Падение доверия пользователей

Опросы показывают, что 34% пользователей телемедицинских сервисов планируют сократить их использование после инцидента с Hims & Hers. Это может замедлить рост отрасли, которая активно развивалась после пандемии.

Повышение стандартов безопасности

Конкуренты Hims & Hers уже анонсировали инвестиции в усиление кибербезопасности:

Teladoc вложит 100 миллионов долларов в новые системы защиты
Roman внедрит обязательную биометрическую аутентификацию
Ro планирует шифрование всех клиентских данных по стандарту AES-256

Часто задаваемые вопросы

Как узнать, попали ли мои данные в утечку?
Hims & Hers направляет персональные уведомления всем пострадавшим пользователям по электронной почте и обычной почте. Также можно проверить статус на специальной странице на сайте компании.
Нужно ли мне менять банковскую карту?
Да, рекомендуется заблокировать текущую карту и заказать новую, даже если данные были частично замаскированы. Злоумышленники могут использовать социальный инжиниринг для получения полной информации.
Могут ли мои медицинские данные быть проданы?
К сожалению, медицинская информация имеет высокую ценность на черном рынке. Данные могут быть проданы страховым мошенникам или использованы для создания поддельных рецептов.
Что делать, если я получил подозрительный звонок о моем здоровье?
Не сообщайте никаких дополнительных данных по телефону. Мошенники могут использовать украденную информацию для получения доверия. Проверяйте подлинность звонков через официальные каналы связи.
Будет ли компания выплачивать компенсации?
Hims & Hers пока не объявляла о программе компенсаций. Однако пострадавшие пользователи могут присоединиться к коллективным искам или подать индивидуальные иски о возмещении ущерба.
Как защититься от подобных утечек в будущем?
Используйте уникальные пароли, включите двухфакторную аутентификацию, минимизируйте объем данных в профилях и регулярно проверяйте настройки приватности в медицинских приложениях.
Стоит ли продолжать пользоваться услугами Hims & Hers?
Это индивидуальное решение. Компания усилила меры безопасности после инцидента, но доверие к обработке конфиденциальной медицинской информации должно восстанавливаться постепенно.

Выводы и рекомендации

Взлом системы поддержки Hims & Hers демонстрирует уязвимость телемедицинских платформ перед современными киберугрозами. Инцидент подчеркивает критическую важность многоуровневой защиты медицинских данных и необходимость постоянного мониторинга безопасности.

Пользователям цифровых медицинских сервисов следует быть более осторожными при предоставлении личной информации и активно использовать доступные инструменты защиты. Отрасль телемедицины должна извлечь уроки из этого инцидента и значительно повысить стандарты кибербезопасности.

Данный случай станет важным прецедентом для формирования новых требований к защите медицинских данных в эпоху цифрового здравоохранения. От того, как индустрия отреагирует на этот вызов, будет зависеть доверие пользователей к телемедицинским сервисам в будущем.