Gli utenti Ultrahuman stanno ricevendo in queste ore una notifica relativa a un incidente di sicurezza avvenuto nel marzo 2026, che ha coinvolto un sistema di analytics interno e alcuni dati degli utenti. L’email, firmata dal fondatore e CEO Mohit Kumar, precisa che password, dati delle carte di credito e informazioni di pagamento non sono stati coinvolti nella violazione.
La comunicazione spiega cosa è accaduto il 27 marzo 2026: secondo l’azienda, una terza parte non autorizzata ha ottenuto accesso in sola lettura a un sistema interno utilizzato per l’analytics. L’accesso non permetteva di modificare o eliminare dati, e il sistema interessato è stato messo offline non appena l’incidente è stato identificato.
Indice:
Segui TuttoTech.net su Google Discover
Tempistiche e quali dati sono stati accessibili
Un aspetto che potrebbe far riflettere alcuni utenti riguarda la tempistica. Ultrahuman afferma che l’incidente è avvenuto più di due mesi fa, ma le email stanno arrivando solo ora, a giugno. Le indagini di sicurezza richiedono tempo ma molti stanno iniziando a sostenere che il divario temporale merita di essere menzionato e solleva interrogativi su quando esattamente l’azienda abbia compreso la portata dell’accaduto e abbia deciso di prendere le dovute precauzioni.
Per gli utenti coinvolti, Ultrahuman spiega che il dataset conteneva dettagli di contatto e account, cronologia degli ordini e delle transazioni e alcuni dati relativi al fitness associati all’utilizzo dei prodotti e agli acquisti. Un mix piuttosto ampio di informazioni.
La parte rassicurante è che Ultrahuman conferma che password, dettagli di pagamento e informazioni delle carte di credito non erano accessibili. L’azienda afferma inoltre di non aver trovato alcuna prova di utilizzo improprio o pubblicazione delle informazioni a cui è stato effettuato l’accesso.
Il rischio concreto è il phishing mirato
La preoccupazione più concreta per gli utenti riguarda probabilmente il phishing infatti l’azienda afferma che se qualcuno ha avuto accesso ai dettagli dell’account e alla cronologia degli ordini, potrebbe rendere email o messaggi fraudolenti molto più convincenti.
In fin dei conti una truffa generica è facile da individuare, ma un messaggio che fa riferimento a un acquisto reale, a un prodotto specifico o a un dettaglio dell’account veritiero può essere più difficile da liquidare a prima vista.
Cosa dovrebbero fare gli utenti
Ultrahuman raccomanda agli utenti di prestare attenzione a email, SMS o telefonate inaspettate che fanno riferimento all’azienda, agli ordini o ai dati personali.
L’azienda precisa che non chiederà mai agli utenti di confermare password, dettagli di pagamento o altre informazioni personali via email o SMS. Chi riceve qualcosa di sospetto dovrebbe evitare di cliccare i link nel messaggio e accedere invece direttamente attraverso l’app ufficiale o il sito web di Ultrahuman.
L’azienda ha inoltre dichiarato di aver rafforzato i controlli di accesso, potenziato la sicurezza degli endpoint dei dipendenti, aumentato gli audit sugli accessi e aggiunto sistemi di rilevamento delle anomalie per i volumi di esportazione sui sistemi interni.
Potrebbero interessarti:
- L’Unione Europea vuole ridurre la dipendenza estera con il nuovo pacchetto per la sovranità tecnologica
- WhatsApp sotto attacco? Emergono nuovi dettagli sul misterioso caso che preoccupa gli esperti
- Il chatbot AI di Meta ha permesso agli hacker di rubare account Instagram aggirando l’autenticazione a due fattori
I nostri contenuti da non perdere:
- 🔝 Importante: Con Zepp OS 6 l'allenamento ibrido diventa un sistema
- 💰 Risparmia sulla tecnologia: segui Prezzi.Tech su Telegram, il miglior canale di offerte
- 🏡 Seguici anche sul canale Telegram Offerte.Casa per sconti su prodotti di largo consumo