智能戒指厂商 Ultrahuman 遭遇数据泄露，员工笔记本电脑成攻击突破口

可穿戴健康设备厂商 Ultrahuman 近日证实，由于其内部工具被黑客攻破，部分客户的健康数据遭到非法访问。据 TechCrunch 报道，此次安全漏洞的根源在于一名员工的笔记本电脑感染了恶意软件，导致其内部访问凭据被窃取，黑客随后利用这些凭据绕过了安全防御，进入了公司的内部管理工具。

Ultrahuman 以开发智能戒指著称，其产品通过追踪睡眠、心率和代谢等关键生理指标，为用户提供个性化的健康优化建议。由于这类设备收集的是高度敏感的生物识别与健康数据，任何形式的泄露都可能给用户带来极大的隐私风险。此次事件再次给可穿戴设备行业敲响警钟：随着健康监测数据的精细化，企业内部设备的端点安全（Endpoint Security）已成为保护用户隐私的最薄弱环节。目前，公司正在采取应对措施以修补漏洞并通知受影响的用户。

来源： TechCrunch