Hackers entraram no Zendesk da Hims & Hers como se fosse porta giratória. Milhões de tickets de suporte foram embora. Dados pessoais — nomes, e-mails, talvez mais — agora rodando soltos na deep web.
Dá um zoom out. Isso não é uma lojinha de bairro perdendo as chaves. A Hims & Hers, gigante do telemedicina vendendo curas pra calvície, remédios pra disfunção erétil e milagres pra emagrecer, acabou de levar uma violação de dados bem no coração do atendimento ao cliente. Faturamento beirando US$ 1 bilhão. Anúncios estilosos pra todo lado. E aí estamos nós.
O Último Golpe dos ShinyHunters
ShinyHunters. Aqueles canalhas obcecados por extorsão. Não quebraram vidraça — muito primitivo. Comprometeram uma conta SSO do Okta. Pronto. Acesso ao Zendesk. De 4 a 7 de fevereiro de 2026, eles sugam os tickets. A Hims & Hers percebeu no dia 5. “Atividade suspeita”, diz a notificação deles.
“No dia 5 de fevereiro de 2026, a Hims & Hers, Inc. tomou conhecimento de atividade suspeita afetando nossa plataforma de atendimento ao cliente de terceiros”, diz a carta enviada aos afetados. “Tomamos medidas imediatas para proteger a plataforma e iniciamos uma investigação.”
Imediatas. Sei. Até 3 de março, confirmam: hackers pegaram tickets com dados pessoais. Nenhum registro médico, juram. Nada de conversas com médicos. Só o que os clientes despejam quando imploram ajuda pra careca ou perrengues no quarto.
Mas o pulo do gato — e minha cutucada exclusiva: isso fede a cansaço do Zendesk. Lembra da ManoMano? Rede de ferragens, vazamento em fevereiro via Zendesk. Crunchyroll? Dados de fãs de anime, março, mesma plataforma. Terceira vez não é o charme. É padrão. Empresas terceirizam suporte, se acham eficientes, e veem hackers tratando como self-service. A Hims & Hers não é exceção. É o caso C.
Por Que Zendesk? Sempre Zendesk?
Olha só. Zendesk é ok pra papo furado. Tickets chegam, atendentes respondem, todo mundo feliz. Até o SSO do Okta rachar. Login único: genial pra preguiçosos, pesadelo pra contenção. Uma senha fraca, um executivo fisgado por phishing, e puff — toda a pilha SaaS exposta.
A Hims & Hers se apoiou nisso. Com força total. Telemedicina direto ao consumidor vive de confiança. Mandando consultas sensíveis sobre arrependimentos com pele ou quedas de saúde mental? Clientes esperam cofre. Em vez disso, ganham uma garagem compartilhada com os ShinyHunters passeando de kart.
E o giro de PR? “Nenhum registro médico comprometido.” Fofo. Mas esses tickets? Ouro pra phishing. “Ei Bob, sua consulta de calvície — clica aqui pro update.” Bum. Tomada de conta. Roubo de identidade. A empresa joga monitoramento de crédito de 12 meses como bala. Gesto legal. Tarde demais.
O Vício em Terceiros da Telemedicina Tá Condenado?
Resposta curta: sim, se não acordarem. A Hims & Hers explodiu com assinaturas. Acesso fácil a médicos, remédios na caixa de correio. Mas escala exige vendors. Zendesk. Okta. Nuvem pra tudo. Hackers adoram bagunça.
Imagina o paralelo histórico — anos 2000, quando todo mundo lotava call centers na Índia. Economia! Até os vazamentos virarem manchete. Agora é SaaS. Mesmo roteiro, versão digital. Previsão ousada: até 2027, regs de telemedicina vão exigir suporte interno pra coisas sensíveis. Ou multas que engolem esses bilhões de faturamento.
Clientes? Fiquem de olho em tudo. E-mails não solicitados? Lixeira. Relatórios de crédito? Chequem semanalmente. A Hims & Hers pede vigilância. Óbvio.
Mas vamos divagar um segundo — cadê os números? BleepingComputer perguntou: quantos afetados? Silêncio. Esse é o verdadeiro vazamento: vácuo de transparência. ShinyHunters se gabam de milhões. Empresa murmura “certos tickets”. Escolhe um lado.
A Dor de Cabeça Maior do Zendesk
Vazamentos no Zendesk não são isolados. São epidemia. ManoMano: dados de clientes aos montes. Crunchyroll: assinaturas expostas. Agora Hims & Hers, onde o risco é pessoal. Consultas de DE não envelhecem bem em sites de leak.
Terceiros prometem
