La start-up Ultrahuman a été victime d’un piratage en mars dernier. Les mots de passe des utilisateurs n’ont pas été compromis, mais d’autres informations confidentielles, notamment liées à la santé, ont été exposées.
En mars dernier, la start-up Ultrahuman, spécialisée dans les technologies de santé portables, a été victime d’une cyberattaque. Les mots de passe des utilisateurs n’ont pas été compromis, mais les informations de compte et les historiques de transactions ont été exposés. De plus, des informations liées à la santé ont été compromises « pour un petit groupe d’utilisateurs ».
La marque Ultrahuman victime d’une cyberattaque
La start-up indienne Ultrahuman a été victime d’un piratage en mars dernier. Dans un mail envoyé à ses clients, l’entreprise indique : « Le 27 mars 2026, un tiers non autorisé a obtenu un accès en lecture seule à un système interne utilisé pour des analyses internes. La portée de cet accès était limitée par la conception même du système, qui ne permettait ni la modification ni la suppression de données. Nous avons rapidement identifié l’incident, mis le système concerné hors ligne et révoqué tous les accès ». Les pirates informatiques ont réussi leur coup en volant les identifiants d’un employé grâce à un logiciel malveillant. La start-up ne précise pas si des données ont été exfiltrées par les pirates, et fait seulement mention d’un accès « en lecture seule ».
Avant toute chose, il faut préciser que les mots de passe des utilisateurs n’ont pas été compromis. L’entreprise rappelle que « Ultrahuman utilise uniquement la connexion via Google, Apple ou Facebook […] . Le compte de votre fournisseur de connexion en lui-même n’a pas été compromis ». Les détenteurs de bagues connectées de la marque ne doivent donc pas changer de mot de passe. En revanche, d’autres informations confidentielles ont bel et bien été compromises.
Données de santé, informations de contact… : plusieurs données compromises
Si les mots de passe ont été épargnés, Ultrahuman précise que les données suivantes ont été compromises : historique de transaction, informations de contact et informations de compte. De plus, des données liées à la santé ont également été compromises « pour un petit groupe d’utilisateurs ». Contactée par le média Tech Crunch, l’entreprise assure que seuls 0,1 % de ses utilisateurs sont concernés, tout en refusant de préciser leur nombre exact. Elle promet toutefois de les informer individuellement par e-mail. Dans tous les cas, Ultrahuman se serait bien passé de ce malencontreux épisode. L’entreprise est en plein lancement de son nouveau produit phare : la bague connectée Ultrahuman Ring Pro.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
Tech Crunch