A empresa de telemedicina Hims & Hers confirmou um ataque cibernético que resultou no acesso não autorizado a informações pessoais de clientes. O incidente foi detectado em 5 de fevereiro de 2026, após uma intrusão que ocorreu entre 4 e 7 de fevereiro. Durante a investigação, a empresa identificou que um número limitado de tickets de atendimento ao cliente foi acessado, contendo dados pessoais como nomes e informações de contato. Importante ressaltar que os registros médicos dos clientes e as comunicações com prestadores de saúde não foram afetados. A Hims & Hers está revisando suas políticas de segurança e notificou as autoridades competentes. Embora o número exato de indivíduos afetados não tenha sido divulgado, a empresa se comprometeu a oferecer monitoramento de crédito e serviços de restauração de identidade por um ano. Até o momento, não há informações sobre os responsáveis pelo ataque, e os dados não foram encontrados em circulação na internet. A empresa também não revelou como a violação ocorreu, mas a natureza dos dados comprometidos pode ser atrativa para criminosos, especialmente em casos de phishing e roubo de identidade.
Fonte: https://www.techradar.com/pro/security/hims-and-hers-reveal-cyberattack-customer-support-system-hacked-and-personal-info-stolen-heres-what-we-know
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
03/04/2026 • Risco: ALTO
VAZAMENTO
Hims e Hers revelam ataque cibernético — sistema de suporte hackeado
RESUMO EXECUTIVO
O ataque à Hims & Hers destaca a vulnerabilidade de dados pessoais em plataformas de telemedicina. A falta de detalhes sobre o vetor de ataque e o número de afetados aumenta a preocupação sobre a segurança de dados sensíveis. A resposta da empresa em oferecer monitoramento de crédito é um passo positivo, mas a necessidade de uma revisão abrangente das políticas de segurança é evidente.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a multas e ações legais devido à violação de dados.
Operacional
Acesso a dados pessoais de clientes, mas sem impacto em registros médicos.
Setores vulneráveis
['Saúde', 'Telemedicina']
📊 INDICADORES CHAVE
Número de tickets de atendimento acessados não especificado.
Indicador
A empresa oferece um ano de monitoramento de crédito.
Contexto BR
Não há informações sobre o número de clientes afetados.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar logs de acesso e segurança da infraestrutura de TI.
2
Implementar medidas de segurança adicionais e treinar a equipe sobre práticas de segurança.
3
Monitorar continuamente acessos não autorizados e atividades suspeitas nos sistemas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a proteção de dados pessoais e a conformidade com a LGPD, especialmente em setores de saúde e telemedicina.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, que exige proteção rigorosa de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
