Ultrahuman es una startup fundada en 2019 que comercializa los anillos inteligentes Ring Air y dispositivos de monitorización de la salud metabólica, diseñados para recopilar datos sobre parámetros como el sueño y la actividad física. No obstante, en marzo, esta compañía sufrió una brecha de seguridad que comprometió la información de sus usuarios.El diario TechCrunch informa que "unos ciberdelincuentes obtuvieron acceso no autorizado a los datos de bienestar de sus clientes luego de robar las contraseñas de un empleado mediante un software malicioso", afectando a un sistema utilizado para análisis internos.

No obstante, luego de informar sobre el incidente a los usuarios a través de un correo electrónico, Ultrahuman dio a conocer que detectó la "intrusión" con tiempo, desconectó el sistema afectado y "revocó" todos los accesos.Así lo afirma Mohit Kumar, CEO de Ultrahuman, en un comunicado a TechCrunch: "Nuestros sistemas de alerta de seguridad detectaron el incidente en cuestión de horas y solucionamos la vulnerabilidad rápidamente".¿A cuántos usuarios ha afectado esta brecha de seguridad?El incidente tuvo lugar cuando los atacantes utilizaron credenciales robadas de un ordenador portátil corporativo infectado con malware, lo que les permitió acceder a los datos de bienestar de alrededor del 0,1 % de los usuarios.Considerando los aproximadamente 700.000 usuarios activos mensuales reportados previamente por la compañía, el 0,1% de afectados equivaldría a unos 700 clientes cuyos datos de salud habrían quedado expuestos. Si bien Ultrahuman no ha desmentido esta estimación, se ha negado a proporcionar la cifra exacta de usuarios afectados.

No obstante, la empresa ha asegurado que las contraseñas, la información de pago, los sistemas de producción y los dispositivos Ultrahuman Ring no se vieron comprometidos durante la brecha de seguridad.Por otro lado, es importante mencionar que Ultrahuman se negó a revelar detalles sobre si recibió alguna comunicación de los ciberdelincuentes y tampoco especificó qué es exactamente "datos de bienestar".Sin duda, esta filtración pone de manifiesto cómo las empresas emergentes de seguimiento del bienestar, como Ultrahuman, almacenan los datos de los usuarios en sus servidores, de forma que permiten a sus empleados acceder a los datos de salud.