Producent elektroniki został zaatakowany przez cyberprzestępców. Hakerzy przejęli dane użytkowników, a firma poinformowała o zaistniałym incydencie dopiero po upływie dwóch miesięcy.
Smart ringi Ultrahuman w cieniu ataku hakerskiego
Ultrahuman to indyjski startup znany przede wszystkim z tworzenia i produkcji inteligentnych pierścieni. Nie brakuje opinii, że model Ring Air to najlepszy smart ring na rynku, choć od razu warto przypomnieć, że Ultrahuman Ring Pro to jeszcze bardziej ulepszona propozycja. Firma ta została założona w 2019 roku i – zgodnie z informacją przekazaną przez TechCrunch – zrzesza około 700 tysięcy aktywnych użytkowników z całego świata. Wygląda na to, że właściciele smart ringów mogą czuć się lekko zawiedzeni.
Na początku czerwca 2026 roku producent poinformował mailowo użytkowników o ataku hakerskim. W efekcie cyberprzestępcom udało się uzyskać nieautoryzowany dostęp do danych dotyczących stanu zdrowia części klientów. Według firmy sytuacja dotyczy około 0,1% użytkowników, czyli prawdopodobnie około 700 osób. Jak podkreśla TechCrunch, Ultrahuman nie ujawnił dokładnej liczby klientów, których dotyczy ta sytuacja.
ZOBACZ RÓWNIEŻ: Jaki smart ring wybrać? I czy w ogóle warto go kupić?
Atak hakerski na Ultrahuman – w jaki sposób przejęto dane i jakie informacje wykradziono?
Nieautoryzowany dostęp uzyskano za pośrednictwem laptopa zainfekowanego złośliwym oprogramowaniem, należącego do jednego z pracowników. Z pomocą przejętych danych uwierzytelniających hakerom udało się wykraść dane dotyczące stanu zdrowia. Co ważne, startup podkreślił, iż cyberprzestępcy nie przejęli haseł, danych dotyczących płatności czy systemów produkcyjnych, wspomniano też, że nie naruszono funkcjonalności smart ringów, a dostęp otrzymano tylko do odczytu.
Jak twierdzi Mohit Kumar – od razu po wykryciu incydentu przez systemy ostrzegania usunięto lukę w zabezpieczeniach. Niezwłocznie poinformowano również organy regulacyjne, jednak użytkownicy dowiedzieli się o sytuacji dopiero po upływie ponad dwóch miesięcy. Według Mohita Kumara zwlekano, aby wpierw zbadać zakres incydentu oraz ustalić, jakie dane wyciekły.
TechCrunch wspomina też, że producent smart ringów odmówił przekazania szczegółów dotyczących kontaktu z hakerami. Jednocześnie podkreślono, że wyciek pokazał, w jaki sposób firmy wspomagające śledzenie zdrowia, przechowują dane klientów, a pracownicy mają dostęp do danych o zdrowiu użytkowników.
