美国远程医疗公司 Hims & Hers 披露，其使用的第三方客户服务平台近日遭遇数据泄露，黑客在数日内获取了部分客户支持工单信息。

根据该公司周四向加利福尼亚州总检察长办公室提交的数据泄露通知，黑客于 2 月 4 日至 2 月 7 日期间入侵了公司使用的第三方工单系统，窃取了大量客户提交给客服团队的支持请求数据。

通知文件显示，被获取的数据包括客户姓名和联系方式，以及其他未在信中具体列明的个人信息。公司在文件中表示，此次事件未波及客户医疗记录。但鉴于客户支持系统的功能，这些工单内容可能涉及个人账户、个人信息及医疗保健相关的敏感信息。

目前，受影响个人的具体数量尚未披露。按照加利福尼亚州相关规定，企业在发生涉及 500 名或以上州居民的数据泄露事件时，须向监管部门报告。

Hims & Hers 发言人 Jake Martin 在接受科技媒体 TechCrunch 采访时表示，此次事件源于一场社会工程攻击，黑客通过欺骗员工获取了系统访问权限。该发言人称，被窃取的数据“主要包括客户姓名和电子邮件地址”。在被问及是否还涉及其他具体数据类型时，公司未作进一步说明。

公司尚未公开说明是否收到来自黑客的任何联系，包括是否遭遇勒索要求。

报道指出，近几个月来，客户支持和工单系统频繁成为以经济利益为目的的黑客攻击目标。攻击者通常入侵存储客户信息的数据库，并以公开或出售数据相威胁，向企业索要赎金。

去年，通讯平台 Discord 也曾发生类似数据泄露事件，其客户支持工单系统遭入侵，约 7 万名用户提交用于年龄验证的政府签发身份证件（包括驾驶执照和护照）因此暴露。