Ultrahuman 的創辦人兼首席執行官 Mohit Kumar 通過電子郵件通知用户,該公司的系統發生了安全漏洞。此次漏洞涉及客户的聯絡和帳户詳情,但並未泄漏密碼、支付信息或信用卡號碼。Ultrahuman 指出,受影響的信息包括聯絡及帳户詳細資料、訂單及交易歷史,以及一些與健身相關的數據。於 2026 年 3 月 27 日,一名未經授權的第三方獲得了 Ultrahuman 用於分析的內部系統的訪問權限。
該公司隨即識別了事件並將受影響的系統下線。由於系統的設計,該系統不允許修改或刪除數據。Ultrahuman 表示,沒有發現涉及不當使用被非法獲得的用户信息的證據。用户可將問題發送至 security-2026@ultrahuman.com,並可在其官方網站上獲取更多信息。
以下是完整的電子郵件內容。您好,我是 Mohit,Ultrahuman 的創辦人兼首席執行官。於 2026 年 3 月 27 日,我們發生了一起安全事件,但最重要的事實是:並未涉及密碼、卡片詳情或支付數據,且我們未發現任何不當使用的證據。以下是事件的完整説明、涉及的信息以及我們所採取的應對措施。
Ultrahuman 於 2026 年發生安全漏洞事件
事件經過:於 2026 年 3 月 27 日,一名未經授權的第三方獲得了用於內部分析的內部系統的只讀訪問權限。該訪問範圍受到系統設計的限制,不允許修改或刪除數據。我們及時識別了該事件,並將受影響的系統下線,同時撤銷了所有訪問權限。
涉及的信息:針對您的帳户,受影響的數據集包含您的聯絡和帳户詳情、訂單和交易歷史,以及與您的產品使用和購買相關的一些健身數據。此次事件並未涉及任何密碼、支付或信用卡信息。您的 Ultrahuman Ring 繼續正常運作,並準確記錄健康信息。
我們所採取的措施:在識別該事件後,我們立即將受影響的系統下線並撤銷了所有訪問權限。我們隨後實施了以下修復措施:加強內部系統的訪問控制政策,包括最小權限訪問審查;加強所有員工設備的端點安全,實施更嚴格的配置控制和持續監控;提高內部工具的定期訪問審核頻率;在內部系統上部署導出量異常檢測和警報。此外,我們還積極監測公共及其他互聯網渠道,以尋找任何發布或進一步濫用已訪問信息的證據。
至今,我們尚未發現任何此類發布或濫用的情況。
您應採取的措施:作為預防措施,並且在任何事件後的標準做法中,請注意網絡釣魚嘗試。如果您收到任何提及 Ultrahuman、您的訂單或個人數據的意外電子郵件、短訊或電話,請謹慎處理,特別是當其傳達緊急性或要求您點擊鏈接時。Ultrahuman 不會通過電子郵件或短訊要求您確認密碼、支付詳情或任何其他個人信息。
聯絡我們:如有疑問,請以「安全事件」為主題發送電子郵件至 security-2026@ultrahuman.com。我們的團隊隨時待命。更多信息請訪問 ultrahuman.com/legal/notice-march-2026。我們對此次事件十分重視,所採取的措施旨在防止重演,我們仍然致力於每日贏得您的信任。
Mohit Kumar
創辦人兼首席執行官
Ultrahuman
