پہننے کے قابل ہیلتھ ٹیک اسٹارٹ اپ الٹرا ہیومین نے کہا کہ ہیکرز نے مالویئر کے ذریعے ملازم کی اسناد چرانے کے بعد صارفین کے فلاح و بہبود کے ڈیٹا تک غیر مجاز رسائی حاصل کی۔
بُدھ کو، بھارت میں قائم اسٹارٹ اپ نے متاثرہ صارفین کو ای میل کے ذریعے واقعے کی اطلاع دی، یہ بتاتے ہوئے کہ یہ خلاف ورزی 27 مارچ کو ہوئی تھی اور اس میں اندرونی تجزیات کے لیے استعمال ہونے والا نظام شامل تھا۔ کمپنی نے کہا کہ اس نے مداخلت کا فوری طور پر پتہ لگایا، متاثرہ نظام کو آف لائن لے لیا، اور تمام رسائی کو منسوخ کر دیا۔
2019 میں قائم کیا گیا، الٹرا ہیومین سمارٹ رِنگز اور میٹابولک ہیلتھ ٹریکنگ ڈیوائسز فروخت کرتا ہے جو صارفین کو نیند، سرگرمی اور بحالی جیسے میٹرکس کی نگرانی کرنے کے قابل بناتا ہے۔ یہ سٹارٹ اپ اپنے Ring Air کے لیے مشہور ہے، جو Oura Ring کے ساتھ مقابلہ کرتا ہے، اور حال ہی میں اپ گریڈ شدہ سینسر اور بیٹری کی زندگی کے ساتھ Ring Pro متعارف کرایا ہے۔
واقعے کی تصدیق کرتے ہوئے، الٹرا ہیومن نے ٹیک کرنچ کو بتایا کہ حملہ آوروں نے ایک ملازم کے مالویئر سے متاثرہ لیپ ٹاپ سے چوری ہونے والی اسناد کا استعمال کرتے ہوئے رسائی حاصل کی، جس کے نتیجے میں تقریباً 0.1% صارفین کے صحت کے ڈیٹا تک رسائی حاصل کی گئی۔
تقریباً 700000 ماہانہ فعال صارفین کے کمپنی کے پہلے رپورٹ کردہ اعداد و شمار کی بنیاد پر، یہ کم از کم 700 صارفین کے برابر ہوگا جن کے صحت کے ڈیٹا تک رسائی حاصل تھی۔ الٹرا ہیومین نے اس اعداد و شمار پر تنازعہ نہیں کیا، لیکن متاثرہ صارفین کی صحیح تعداد ظاہر کرنے سے انکار کردیا۔ کمپنی نے کہا کہ کوئی پاس ورڈ، ادائیگی کی معلومات، پروڈکشن سسٹم، یا الٹرا ہیومن رِنگ ڈیوائسز سے سمجھوتہ نہیں کیا گیا۔
الٹرا ہیومن کے سی ای او موہت کمار نے TechCrunch کو ایک بیان میں کہا، "ہمارے سیکورٹی الرٹ کرنے والے نظاموں نے اس واقعے کا گھنٹوں میں پتہ لگا لیا، اور ہم نے اس خطرے کو تیزی سے بند کر دیا۔"
کمار نے مزید کہا کہ سٹارٹ اپ ریگولیٹرز کو مطلع کر رہا تھا اور اس نے متاثرہ صارفین کو مطلع کرنے میں تاخیر کی تھی جبکہ اس نے واقعے کے مکمل دائرہ کار کا آڈٹ کیا اور اس بات کا تعین کیا کہ کون سا ڈیٹا متاثر ہوا ہے۔
الٹرا ہیومین نے اس بارے میں کوئی تفصیلات بتانے سے انکار کر دیا کہ آیا اسے اس واقعے کے ذمہ دار ہیکرز کی طرف سے کوئی مواصلت موصول ہوئی ہے، اور نہ ہی یہ بتایا گیا ہے کہ "صحت کا ڈیٹا" کیا ہے۔ یہ خلاف ورزی اس بات پر روشنی ڈالتی ہے کہ کس طرح صحت سے متعلق ٹریکر اسٹارٹ اپس، جیسے الٹرا ہیومن اور اورا بھی، صارفین کے ڈیٹا کو اپنے سرورز پر اس طرح اسٹور کرتے ہیں جس سے ان کے ملازمین — ساتھ ہی حکومتوں اور بدنیتی پر مبنی ہیکرز — کو صارفین کے صحت کے ڈیٹا تک رسائی حاصل کر سکیں۔
سٹارٹ اپ نے اپنی ویب سائٹ پر شائع ہونے والے اکثر پوچھے گئے سوالات میں کہا کہ دھمکی دینے والے اداکار نے متاثرہ نظام تک "صرف پڑھنے کے لیے" رسائی حاصل کی۔ تاہم، کمپنی نے اس بات کی تصدیق کرنے سے انکار کر دیا کہ آیا اس کی تحقیقات نے اس بات کا تعین کیا ہے کہ آیا کسی بھی صارف کے ڈیٹا کو خارج کیا گیا تھا۔
الٹرا ہیومن Nexus Venture Partners، Steadview Capital، اور Blume Ventures کو اپنے سرمایہ کاروں میں شمار کرتا ہے۔ سٹارٹ اپ نے فی Tracxn، آج تک تقریباً 103 ملین ڈالر اکٹھے کیے ہیں۔
