원격 의료 기업 힘스 앤 허스, 고객 지원 시스템 해킹으로 정보 유출
원격 의료 플랫폼 힘스 앤 허스가 외부 고객 지원 시스템을 통한 데이터 유출 사고를 공식 인정했습니다. 해커는 사회 공학적 기법으로 직원 권한을 탈취해 고객 정보를 확보했습니다.
주장원격 의료 기업 힘스 앤 허스(Hims & Hers)가 외부 고객 지원 플랫폼을 통한 데이터 유출 사고를 공식 인정했습니다. 이번 사건은 기업이 사용하는 외부 소프트웨어의 보안 취약점이 전체 서비스의 안전을 위협하는 사례를 보여줍니다.
팩트해커는 2026년 2월 4일부터 2월 7일까지 힘스 앤 허스의 고객 지원 티켓팅 시스템에 침입했습니다. 이 기간 해커는 고객의 이름과 연락처를 포함한 다수의 지원 티켓 정보를 확보했습니다.
팩트공격자는 사회 공학적 기법으로 직원들을 속여 시스템 접근 권한을 획득했습니다. 힘스 앤 허스의 대변인 제이크 마틴은 유출된 데이터가 주로 고객의 이름과 이메일 주소라고 설명했습니다.
교차검증힘스 앤 허스는 이번 사고로 고객의 의료 기록은 유출되지 않았다고 주장했습니다. 하지만 고객 지원 시스템의 특성상 계정 정보와 민감한 의료 상담 내용이 포함되었을 가능성은 여전히 존재합니다.
팩트캘리포니아주 법은 500명 이상의 주 거주자가 피해를 입을 경우 기업이 이를 의무적으로 공개하도록 규정합니다. 현재까지 정확한 피해 고객 규모는 확인되지 않았습니다.
교차검증힘스 앤 허스는 해커로부터 금전 요구 등 연락을 받았는지에 대해 답변을 거부했습니다. 기업이 피해 사실을 공개한 후에도 구체적인 유출 데이터 범위를 명확히 밝히지 않아 우려가 커지고 있습니다.
주장고객 지원 및 티켓팅 시스템은 최근 금전적 이득을 노리는 해커의 주요 표적이 됩니다. 기업은 고객 정보를 보호하기 위해 외부 시스템에 대한 보안 감사를 강화해야 합니다.
팩트과거 디스코드(Discord) 또한 고객 지원 티켓팅 시스템이 해킹당해 약 7만 명의 정부 발급 신분증 정보가 노출된 바 있습니다. 이는 고객 지원 플랫폼이 기업 보안의 약한 고리로 작용함을 시사합니다.
주장원격 의료 산업은 민감한 개인 건강 정보를 다루기에 일반 기업보다 높은 수준의 보안 체계가 필요합니다. 이번 사고는 원격 의료 플랫폼의 신뢰도에 큰 타격을 줄 것으로 보입니다.
출처테크크런치(TechCrunch)의 보도 내용과 캘리포니아주 법무장관실에 제출된 데이터 유출 통지서를 교차 검증했습니다.
본 기사는 전문가의 분석과 공개 자료를 기반으로 AI가 작성 후 다른 AI의 검증을 거쳐 작성됐으며 정보의 정확성과 완전성을 보장하지 않습니다. 기사 내용은 특정 투자·의사결정의 권유가 아니며, Wittgenhaus는 이를 근거로 한 행위의 결과에 책임을 지지 않습니다.