){kind=link}
A Ultrahuman, marca de anéis inteligentes, confirmou um vazamento de dados que aconteceu no final de março. O incidente expôs informações como detalhes de contas, dados de contato e histórico de transações de consumidores, mas a empresa afirmou não ter encontrado evidências de exploração criminosa.
A confirmação foi feita pelo CEO da Ultrahuman, Mohit Kumar, em e-mail aos consumidores. “No dia 27 de março de 2026, tivemos um incidente de segurança, mas primeiro, os fatos mais importantes: nenhuma senha, dado de cartão ou informação de pagamento foi comprometida, e não encontramos evidências de uso indevido”, afirmou o executivo.
smart_display
Nossos vídeos em destaque
Segundo o comunicado, um invasor não identificado conseguiu acessar um sistema de análise interno da Ultrahuman, obtendo acesso a informações como detalhes da conta, pedidos e histórico de transações. Contudo, essa plataforma não contém dados como números de cartão, informações de pagamento ou senhas.
A Ultrahuman não especificou quanto tempo levou para detectar o vazamento, mas afirmou ter cortado o acesso do invasor e removido o sistema comprometido do ar.
Ultrahuman tomou medidas imediatas
Além da contenção, a Ultrahuman anunciou medidas para remediar a situação:
- As políticas de controle de acesso aos sistemas internos foram reforçadas, incluindo revisões de acesso com privilégios mínimos;
- Aumentaram a segurança dos endpoints em todos os dispositivos de funcionários, com controles de configuração mais rigorosos e monitoramento contínuo;
- A frequência das auditorias de acesso foi aumentada em todas as ferramentas internas;
- Foram implementados mecanismos de detecção e alerta de anomalias no volume de exportação em sistemas internos.
A Ultrahuman também monitorou canais públicos e outros meios para observar eventuais compartilhamentos dos dados vazados. Até agora, não há indícios de que as informações foram publicadas.
Consumidores devem ficar atentos a golpes
As informações vazadas não comprometem significativamente a segurança das contas da Ultrahuman, mas podem viabilizar ataques às vítimas, como phishing e variações. Os consumidores que tiveram dados vazados devem desconfiar de e-mails, ligações e mensagens recebidas por números desconhecidos, mesmo que aparentemente saibam informações verdadeiras.
A Ultrahuman reforçou que não pedirá para confirmar senhas, fornecer dados de pagamento ou solicitar qualquer outra informação pessoal por e-mail ou SMS.
Quer ficar por dentro das novidades do mundo da tecnologia? Acesse o TecMundo e acompanhe as últimas notícias sobre segurança de dados e cibersegurança.