Индийский стартап Ultrahuman, специализирующийся на носимых устройствах для отслеживания здоровья, объявил о несанкционированном доступе к данным клиентов. Утечка произошла из-за кражи учетных данных сотрудника через вредоносное программное обеспечение. Об инциденте, случившемся 27 марта, компания сообщила пострадавшим пользователям по электронной почте в среду. Злоумышленники получили доступ к системе, используемой для внутренней аналитики. В Ultrahuman заявили, что оперативно обнаружили вторжение, отключили затронутую систему и аннулировали все доступы.
О компании Ultrahuman
Основанный в 2019 году, Ultrahuman производит умные кольца и устройства для отслеживания метаболического здоровья, позволяющие пользователям контролировать показатели сна, активности и восстановления. Стартап известен своим продуктом Ring Air, конкурирующим с Oura Ring. Недавно компания представила новую модель — Ring Pro, с улучшенными датчиками и увеличенным временем автономной работы.
В Ultrahuman подтвердили инцидент, сообщив изданию TechCrunch, что злоумышленники получили доступ, используя учетные данные, похищенные с зараженного вредоносным ПО ноутбука сотрудника. Это привело к утечке данных о самочувствии примерно 0,1% пользователей.
Исходя из ранее озвученной компанией цифры о примерно 700 000 активных пользователей в месяц, это означает, что доступ к данным о здоровье получили как минимум 700 клиентов. Ultrahuman не оспаривает эту оценку, но отказался раскрыть точное число пострадавших пользователей. При этом в компании заверили, что пароли, платежная информация, производственные системы или сами устройства Ultrahuman Ring не были скомпрометированы.
По словам генерального директора Ultrahuman Мохита Кумара, системы безопасности компании обнаружили инцидент в течение нескольких часов, и уязвимость была оперативно устранена. Кумар добавил, что стартап уведомил регулирующие органы и отложил информирование затронутых пользователей, пока проводился полный аудит инцидента и определялся объем пострадавших данных.
Последствия и контекст
Ultrahuman отказался предоставить информацию о том, получала ли компания какие-либо сообщения от хакеров, ответственных за инцидент, а также не уточнил, что именно включает в себя понятие «данные о самочувствии». Этот случай подчеркивает, как стартапы, производящие носимые устройства для отслеживания здоровья, такие как Ultrahuman и Oura, хранят пользовательские данные на своих серверах таким образом, что это позволяет их сотрудникам, а также государственным органам и злоумышленникам получать доступ к конфиденциальной медицинской информации клиентов.
На своем сайте в разделе часто задаваемых вопросов стартап сообщил, что злоумышленник получил «доступ только для чтения» к затронутой системе. Однако компания не подтвердила, установило ли расследование факт похищения каких-либо клиентских данных.
Инвестиции
Среди инвесторов Ultrahuman значатся Nexus Venture Partners, Steadview Capital и Blume Ventures. По данным Tracxn, на сегодняшний день стартап привлек около 103 миллионов долларов инвестиций.
04.06.2026