【安全资讯】Hims & Hers因Zendesk支持工单泄露事件发出数据泄露警告

概要：

在数字化转型浪潮中，第三方服务商的安全漏洞正成为企业数据防护的薄弱环节。近期，美国知名远程医疗巨头Hims & Hers Health披露了一起数据泄露事件，起因是其使用的第三方客户服务平台Zendesk遭到入侵，数百万份客户支持工单被窃取。这一事件不仅暴露了供应链安全风险，也再次为依赖云服务和SaaS平台的企业敲响了警钟。

主要内容：

根据Hims & Hers向加州当局提交的通知样本，此次安全事件发生于2026年2月初。公司于2月5日发现其第三方客户服务平台存在可疑活动，并立即采取措施保护平台并启动调查。调查确认，在2月4日至7日期间，有未经授权的访问者获取了发送给客服团队的特定工单。

据安全媒体BleepingComputer了解，此次攻击由勒索团伙ShinyHunters实施。攻击者通过入侵Okta单点登录账户，进而访问了Hims & Hers的Zendesk实例，窃取了海量支持工单。泄露的信息可能包括客户姓名、联系方式及其他与支持请求相关的数据，但公司强调医疗记录和医患通信未受影响。

此事件凸显了利用第三方身份认证系统漏洞进行横向移动的攻击模式。攻击者通过攻破Okta SSO这一集中式身份验证入口，获得了对下游多个SaaS平台和云存储服务的访问权限，从而大规模窃取数据。Hims & Hers已为受影响用户提供12个月的免费信用监控服务，并建议用户警惕钓鱼邮件和社会工程攻击。

近期，DIY连锁店ManoMano和流媒体平台Crunchyroll也相继曝出因Zendesk平台被入侵导致客户数据泄露的事件。这一系列事件表明，针对流行SaaS平台的供应链攻击已成为威胁行为者的常用手段，企业需加强对第三方服务商的安全评估与监控。