Ultrahuman: empresa de anéis inteligentes confirma vazamento de dados

A Ultrahuman, marca de anéis inteligentes, confirmou um vazamento de dados que aconteceu no final de março. O incidente expôs informações como detalhes de contas, dados de contato e histórico de transações de consumidores, mas a empresa afirmou não ter encontrado evidências de exploração criminosa.

A confirmação foi feita pelo CEO da Ultrahuman, Mohit Kumar, em e-mail aos consumidores. "No dia 27 de março de 2026, tivemos um incidente de segurança, mas primeiro, os fatos mais importantes: nenhuma senha, dado de cartão ou informação de pagamento foi comprometida, e não encontramos evidências de uso indevido", afirmou o executivo.

Segundo o comunicado, um invasor não identificado conseguiu acessar um sistema de análise interno da Ultrahuman, obtendo acesso a informações como detalhes da conta, pedidos e histórico de transações. Contudo, essa plataforma não contém dados como números de cartão, informações de pagamento ou senhas.

A Ultrahuman não especificou quanto tempo levou para detectar o vazamento, mas afirmou ter cortado o acesso do invasor e removido o sistema comprometido do ar.

Ultrahuman tomou medidas imediatas

Além da contenção, a Ultrahuman anunciou medidas para remediar a situação:

• As políticas de controle de acesso aos sistemas internos foram reforçadas, incluindo revisões de acesso com privilégios mínimos;
• Aumentaram a segurança dos endpoints em todos os dispositivos de funcionários, com controles de configuração mais rigorosos e monitoramento contínuo;
• A frequência das auditorias de acesso foi aumentada em todas as ferramentas internas;
• Foram implementados mecanismos de detecção e alerta de anomalias no volume de exportação em sistemas internos.

A Ultrahuman também monitorou canais públicos e outros meios para observar eventuais compartilhamentos dos dados vazados. Até agora, não há indícios de que as informações foram publicadas.

Consumidores devem ficar atentos a golpes

As informações vazadas não comprometem significativamente a segurança das contas da Ultrahuman, mas podem viabilizar ataques às vítimas, como phishing e variações. Os consumidores que tiveram dados vazados devem desconfiar de e-mails, ligações e mensagens recebidas por números desconhecidos, mesmo que aparentemente saibam informações verdadeiras.

• Entenda: Como identificar Phishing e se proteger de e-mails fraudulentos

A Ultrahuman reforçou que não pedirá para confirmar senhas, fornecer dados de pagamento ou solicitar qualquer outra informação pessoal por e-mail ou SMS.

Quer ficar por dentro das novidades do mundo da tecnologia? Acesse o TecMundo e acompanhe as últimas notícias sobre segurança de dados e cibersegurança.