Хакеры просочились в Zendesk Hims & Hers, словно через вращающуюся дверь. Миллионы тикетов поддержки уплыли в никуда. Имена, email, возможно, ещё что-то — теперь это болтается в даркнете.
Отступим на шаг. Это не мелкая лавочка, где хозяин ключи обронил. Hims & Hers — телемедицинский гигант, раздающий средства от облысения, эректильной дисфункции и чудо-таблетки для похудения, — только что словил утечку данных через свою службу поддержки. Выручка приближается к миллиарду долларов. Реклама на каждом шагу. И вот результат.
Последний трофей ShinyHunters
ShinyHunters. Эти любители вымогательства. Не стали ломать окна — слишком грубо. Скомпрометировали учётку Okta с SSO. И готово. Доступ к Zendesk. С 4 по 7 февраля 2026 года они выкачали тикеты. Hims & Hers заподозрили неладное 5-го. «Подозрительная активность», — пишут они в уведомлении.
«5 февраля 2026 года Hims & Hers, Inc. выявила подозрительную активность, затронувшую нашу стороннюю платформу клиентской поддержки», — говорится в письме пострадавшим. «Мы немедленно приняли меры по обеспечению безопасности платформы и начали расследование».
Немедленно. Ага. К 3 марта подтверждают: хакеры утащили тикеты с персональными данными. Медицинские записи целы, клянутся. Чаты с врачами не пострадали. Только те откровения, что клиенты вываливают, когда жалуются на лысеющую макушку или проблемы в спальне.
А вот загвоздка — и мой фирменный укол: это уже Zendesk-усталость. Помните ManoMano? Сеть DIY-магазинов, утечка в феврале через Zendesk. Crunchyroll? Данные анимешников, март, та же платформа. Третий раз — не к удаче. Это закономерность. Компании отдают поддержку на аутсорс, хлопают себя по плечу за эффективность, а хакеры тем временем набивают животы за их счёт. Hims & Hers не уникальны. Они — экспонат номер три.
Почему Zendesk? Почему вечно Zendesk?
Всё просто. Zendesk хорош для болтовни. Тикеты сыплются, операторы отвечают, все довольны. Пока Okta с SSO не треснет. Единый вход — находка для ленивых логинов, кошмар для локализации угроз. Один слабый пароль, один фишинговый клик от босса — и весь SaaS-стек на ладони.
Hims & Hers на него опирались. По полной. В телемедицине прямого потребителя доверие — основа основ. Вы рассылаете запросы о неудачном уходе за кожей или перепадах настроения? Клиенты ждут крепости. А получают общий гараж, где ShinyHunters носятся без тормозов.
А пиар-отмазка? «Медицинские записи не пострадали». Мило. Но эти тикеты? Золото для фишеров. «Эй, Боб, апдейт по твоей консультации по облысению — кликни сюда». Бум. Захват аккаунта. Кража идентичности. Компания раздаёт 12 месяцев мониторинга кредитной истории, как конфетки. Жест добрый. Поздновато.
Зависимость телемедицины от сторонних сервисов — это приговор?
Коротко: да, если не одумаются. Hims & Hers взлетели на подписках. Легкий доступ к врачам, пилюли почтой. Но рост — это вендоры. Zendesk. Okta. Облака повсюду. Хакерам такое раздолье.
Представьте исторический аналог — начало 2000-х, когда все ринулись в индийские колл-центры. Экономия! Пока утечки не заполонили заголовки. Теперь SaaS. Тот же сценарий, цифровой ремикс. Смелый прогноз: к 2027 году телемедицину обяжут держать чувствительную поддержку внутри. Или штрафы перекроют их миллиардные доходы.
Клиенты? Следите за всем. Нежданные письма — в спам. Кредитные отчёты — проверяйте еженедельно. Hims & Hers призывают к бдительности. Само собой.
Но на миг отвлечёмся — почему без цифр? BleepingComputer спросила: сколько пострадало? Тишина. Вот настоящая утечка: вакуум прозрачности. ShinyHunters хвастаются миллионами. Компания бормочет «некоторые тикеты». Выберите позицию.
Большая головная боль Zendesk
Утечки Zendesk — не разовые. Это эпидемия. ManoMano: данные клиентов полным ходом. Crunchyroll: подписки на виду. Теперь Hims & Hers, где ставки особенно личные. Запросы по ЭД не лучшая находка для сайтов с утечками.
Сторонние сервисы сулят масштабируемость. А дарят точки отказа. Рекламная машина Hims & Hers — те инстаграм-инфлюенсеры с
