Hackerlar Hims & Hers’in Zendesk’ine döner kapı gibi girip çıktı. Milyonlarca destek talebi uçtu gitti. İsimler, e-postalar, belki daha fazlası — şimdi dark web’de yüzüyor.
Biraz geri çekilin. Bu bakkal dükkanının anahtarını kaybedişi değil. Hims & Hers, saç dökülmesi ilaçlarından cinsel iktidarsızlık çözümlerine, kilo verme harikalarına kadar tele-sağlık devi, müşteri hizmetleri omurgasından veri sızıntısı yedi. Ciro neredeyse 1 milyar dolara dayanıyor. Her yerde şık reklamlar. Ama işte buradayız.
ShinyHunters’ın Son Kârı
ShinyHunters. O şantaj delisi herifler. Camları kırmadılar — o kadar kaba değil. Okta SSO hesabını ele geçirdiler. Pat. Zendesk’e erişim. 4-7 Şubat 2026 arasında talepleri süpürdüler. Hims & Hers 5’inde fark etti. “Şüpheli aktivite,” diyorlar bildirimde.
“5 Şubat 2026’da Hims & Hers, Inc. üçüncü taraf müşteri Hizmetleri platformumuzu etkileyen şüpheli aktiviteden haberdar oldu,” diye yazıyor etkilenenlere gönderilen mektupta. “Müşteri Hizmetleri platformumuzu hemen güvenceye aldık ve soruşturma başlattık.”
Hemen. Tabii. 3 Mart’a kadar doğruluyorlar: hackerlar kişisel verili talepleri kaptı. Tıbbi kayıt yok, yemin ediyorlar. Doktor sohbetleri yok. Sadece kellik veya yatak odası dertleri için yalvaran müşterilerin döktüğü karmaşa.
Ama asıl vurucu kısım — ve benim özgün yorumum: bu Zendesk yorgunluğu kokuyor. ManoMano’yu hatırlayın? Kendin yap zinciri, Şubat’ta Zendesk sızıntısı. Crunchyroll? Anime hayranlarının verileri, Mart’ta aynı platform. Üçüncü sefer şansı getirmez. Desen bu. Şirketler desteği dışarıya veriyor, verimlilik diye sırtlarını sıvazlıyor, sonra hackerların büfe gibi kullanmasını izliyor. Hims & Hers özel değil. Üçüncü örnek.
Neden Zendesk? Neden Hep Zendesk?
Bakın. Zendesk sohbet için iyi. Talepler gelir, temsilciler cevaplar, herkes mutlu. Ta ki Okta SSO’su çatlayana kadar. Tek oturum açma: tembel girişler için dahice, izolasyon için kabus. Zayıf bir şifre, fidye avlanmış bir yönetici ve puff — tüm SaaS yığını açıkta.
Hims & Hers buna yaslandı. Güçlü. Doğrudan tüketiciye tele-sağlık güven üstüne kurulu. Cilt bakımı pişmanlıkları veya ruh hali düşüşleri gibi hassas sorgular mı gönderiyorsun? Müşteriler kale bekler. Bunun yerine ShinyHunters’la paylaşımlı garajda kalıyorlar.
PR dönme dolabı mı? “Tıbbi kayıt compromised değil.” Sevimli. Ama o talepler? Balık avcıları için altın. “Hey Bob, kellik danışmanlığın — güncelleme için tıkla.” Pat. Hesap ele geçirme. Kimlik hırsızlığı. Şirket 12 aylık kredi takibi dağıtıyor şeker gibi. Güzel jest. Geç kalmış.
Tele-sağlığın Üçüncü Taraf Bağımlılığı Bitecek mi?
Kısa cevap: evet, akıllanmazlarsa. Hims & Hers aboneliklerle patladı. Doktora kolay erişim, ilaçlar kapıya. Ama büyüme tedarikçiler demek. Zendesk. Okta. Her şey bulutta. Hackerlar dağınıklığı sever.
Şu tarihi paraleli düşünün — 2000’lerin başı, herkes Hindistan’daki çağrı merkezlerine hücum. Maliyet tasarrufu! Sonra veri dökümleri manşetlere. Şimdi SaaS. Aynı senaryo, dijital remiks. Cesur tahmin: 2027’ye kadar tele-sağlık kuralları hassas işler için iç destek zorunlu kılacak. Ya da milyarlık ciroları gölgede bırakacak cezalar.
Müşteriler? Her şeyi izleyin. İstem dışı e-postalar? Çöpe. Kredi raporları? Haftalık tarayın. Hims & Hers dikkat çağrısı yapıyor. Tabii ki.
Ama bir an sapalım — neden rakam yok? BleepingComputer sordu: kaç kişi? Sessizlik. Asıl sızıntı bu: şeffaflık boşluğu. ShinyHunters milyonlar diye övünüyor. Şirket “belirli talepler” diye mırıldanıyor. Bir yol seçin.
Zendesk Baş Ağrısının Büyüğü
Zendesk sızıntıları izole değil. Salgın. ManoMano: müşteri verileri bolca. Crunchyroll: abonelikler açıkta. Şimdi Hims & Hers, kişisel pay yüksek. Cinsel iktidarsızlık sorguları sızıntı sitelerinde eskimez.
Üçüncü taraflar ölçek vaat ediyor. Tek arıza noktası sunuyor. Hims & Hers’in hype makinesi — Instagram etkileyicileri minoksidil satanlar — gerçekle çarpıştı. Tele-sağlıkta güven çabuk erir. Bir sızıntı, ve puff: terk oranı fırlar.
Kuru mizah va
