Default
Door Remote - 03 Jun 2026
Wearable health-tech startup Ultrahuman zei dat hackers ongeautoriseerde toegang hebben verkregen tot de welzijnsgegevens van klanten nadat ze de inloggegevens van een werknemer hadden gestolen via malware.
Woensdag informeerde de in India gevestigde startup de getroffen klanten via e-mail over het incident, waarbij werd verklaard dat de inbreuk op 27 maart plaatsvond en een systeem betrof dat werd gebruikt voor interne analyses. Het bedrijf zei dat het de inbraak onmiddellijk had gedetecteerd, het getroffen systeem offline had gehaald en alle toegang had ingetrokken.
Ultrahuman, opgericht in 2019, verkoopt slimme ringen en apparaten voor het volgen van de metabolische gezondheid waarmee gebruikers statistieken zoals slaap, activiteit en herstel kunnen volgen. De startup is vooral bekend om zijn Ring Air, die concurreert met de Oura Ring, en introduceerde onlangs de Ring Pro met verbeterde sensoren en batterijduur.
Ter bevestiging van het incident vertelde Ultrahuman aan TechCrunch dat de aanvallers toegang hadden verkregen met behulp van inloggegevens die waren gestolen van de met malware geïnfecteerde laptop van een medewerker, waardoor toegang werd verkregen tot welzijnsgegevens van ongeveer 0,1% van de gebruikers.
Gebaseerd op het eerder gerapporteerde cijfer van het bedrijf van ongeveer 700.000 maandelijkse actieve gebruikers, zou dat neerkomen op minstens 700 klanten bij wie toegang was tot hun gezondheidsgegevens. Ultrahuman betwistte dit cijfer niet, maar weigerde het exacte aantal getroffen klanten bekend te maken. Het bedrijf zei dat er geen wachtwoorden, betalingsinformatie, productiesystemen of Ultrahuman Ring-apparaten waren gecompromitteerd.
“Onze beveiligingswaarschuwingssystemen hebben het incident binnen enkele uren gedetecteerd en we hebben de kwetsbaarheid snel gedicht”, zei Mohit Kumar, CEO van Ultrahuman, in een verklaring aan TechCrunch.
Kumar voegde eraan toe dat de startup de toezichthouders op de hoogte bracht en het informeren van de getroffen gebruikers had uitgesteld terwijl het de volledige omvang van het incident controleerde en vaststelde welke gegevens waren getroffen.
Ultrahuman weigerde details te delen over de vraag of het enige communicatie heeft ontvangen van de hackers die verantwoordelijk zijn voor het incident, noch om te zeggen wat precies ‘wellnessgegevens’ zijn. De inbreuk benadrukt hoe startups voor wellness-trackers, zoals Ultrahuman en ook Oura, de gegevens van gebruikers op hun servers opslaan op een manier die hun werknemers – maar ook overheden en kwaadwillende hackers – toegang geeft tot de gezondheidsgegevens van klanten.
De startup zei in een FAQ die op zijn website werd gepubliceerd dat de bedreigingsacteur “alleen-lezen” toegang tot het getroffen systeem kreeg. Het bedrijf weigerde echter te bevestigen of uit het onderzoek was gebleken of er klantgegevens waren geëxfiltreerd.
Ultrahuman rekent Nexus Venture Partners, Steadview Capital en Blume Ventures tot zijn investeerders. Volgens Tracxn heeft de startup tot nu toe ongeveer $ 103 miljoen opgehaald.
Woensdag informeerde de in India gevestigde startup de getroffen klanten via e-mail over het incident, waarbij werd verklaard dat de inbreuk op 27 maart plaatsvond en een systeem betrof dat werd gebruikt voor interne analyses. Het bedrijf zei dat het de inbraak onmiddellijk had gedetecteerd, het getroffen systeem offline had gehaald en alle toegang had ingetrokken.
Ultrahuman, opgericht in 2019, verkoopt slimme ringen en apparaten voor het volgen van de metabolische gezondheid waarmee gebruikers statistieken zoals slaap, activiteit en herstel kunnen volgen. De startup is vooral bekend om zijn Ring Air, die concurreert met de Oura Ring, en introduceerde onlangs de Ring Pro met verbeterde sensoren en batterijduur.
Ter bevestiging van het incident vertelde Ultrahuman aan TechCrunch dat de aanvallers toegang hadden verkregen met behulp van inloggegevens die waren gestolen van de met malware geïnfecteerde laptop van een medewerker, waardoor toegang werd verkregen tot welzijnsgegevens van ongeveer 0,1% van de gebruikers.
Gebaseerd op het eerder gerapporteerde cijfer van het bedrijf van ongeveer 700.000 maandelijkse actieve gebruikers, zou dat neerkomen op minstens 700 klanten bij wie toegang was tot hun gezondheidsgegevens. Ultrahuman betwistte dit cijfer niet, maar weigerde het exacte aantal getroffen klanten bekend te maken. Het bedrijf zei dat er geen wachtwoorden, betalingsinformatie, productiesystemen of Ultrahuman Ring-apparaten waren gecompromitteerd.
“Onze beveiligingswaarschuwingssystemen hebben het incident binnen enkele uren gedetecteerd en we hebben de kwetsbaarheid snel gedicht”, zei Mohit Kumar, CEO van Ultrahuman, in een verklaring aan TechCrunch.
Kumar voegde eraan toe dat de startup de toezichthouders op de hoogte bracht en het informeren van de getroffen gebruikers had uitgesteld terwijl het de volledige omvang van het incident controleerde en vaststelde welke gegevens waren getroffen.
Ultrahuman weigerde details te delen over de vraag of het enige communicatie heeft ontvangen van de hackers die verantwoordelijk zijn voor het incident, noch om te zeggen wat precies ‘wellnessgegevens’ zijn. De inbreuk benadrukt hoe startups voor wellness-trackers, zoals Ultrahuman en ook Oura, de gegevens van gebruikers op hun servers opslaan op een manier die hun werknemers – maar ook overheden en kwaadwillende hackers – toegang geeft tot de gezondheidsgegevens van klanten.
De startup zei in een FAQ die op zijn website werd gepubliceerd dat de bedreigingsacteur “alleen-lezen” toegang tot het getroffen systeem kreeg. Het bedrijf weigerde echter te bevestigen of uit het onderzoek was gebleken of er klantgegevens waren geëxfiltreerd.
Ultrahuman rekent Nexus Venture Partners, Steadview Capital en Blume Ventures tot zijn investeerders. Volgens Tracxn heeft de startup tot nu toe ongeveer $ 103 miljoen opgehaald.