在安全承包商“无意”将员工数据电子表格上传到互联网后,医疗保健独角兽 Ro 正在通知员工涉及其个人信息的数据泄露。
在 TechCrunch 从本周收到通知的受影响员工处获得的数据泄露通知中,Ro 表示,它发现承包商于 7 月 6 日将包含员工个人信息的电子表格上传到了一个未指定的恶意软件检测平台。
该电子表格包含“与您的工作相关的个人信息”,违规通知中写道,包括员工姓名、地址和银行帐号。目前尚不清楚电子表格中包含哪些其他信息(如果有)。
“Ro 立即与恶意软件检测平台合作删除了电子表格,目前没有证据表明有人试图滥用任何信息,”违规通知中写道。
Ro 补充说,该电子表格在被删除之前“平台的付费商业订阅者可以访问”五天。
到达时,Ro 发言人 Meg Pianta 拒绝透露恶意软件检测平台的名称。 “我们相信透明度,并出于谨慎考虑发出了通知,”皮安塔说。这位发言人没有透露它从恶意软件检测平台获得了什么保证,即没有其他访问电子表格的权限。
Pianta 表示,该事件没有暴露客户或患者的数据。
公司依赖诸如 VirusTotal之类的服务并不少见,它是一种在线恶意软件扫描程序,可让用户同时针对数十个防病毒引擎同时检查可疑文件。 VirusTotal 还允许其他付费客户访问其他人上传到其数据库的文件以进行安全研究,但警告用户“不要提交任何个人信息”。
在过去的一年里,罗经历了一系列变化,主要是在人事方面。 6 月份, 该公司裁减了 18% 的员工,以“管理费用、提高组织效率并更好地将我们的资源映射到我们当前的战略”,领导层在 TechCrunch 获得并得到多个消息来源证实的电子邮件中写道。
几周前,Modern Fertility 的联合创始人 Afton Vechery 于 2021 年 5 月将公司卖给了 Ro,她离开了公司。几周后,Ro 的联合创始人兼首席增长官Rob Schutz辞去了目前的职务并担任顾问职位。这一切都发生在该公司以 70 亿美元的估值从现有投资者那里筹集资金之后。这比 Ro 之前的估值(约 50 亿美元)有所上升, 但实际筹集的资金却少于前一轮。
Ro 自成立以来面临的最大挑战已超出其核心业务:勃起功能障碍。该公司表示,除了收购和药房增长外,它还推出了用于心理健康的 Ro Mind 和用于护肤的 Ro Derm。在回应TechCrunch 10 月份对 Ro 的文化和业务进行调查的一份声明中,首席执行官 Zachariah Reitano 表示,Derm 有望在 2021 年实现超过 2000 万美元的收入。他还表示,非罗马收入的增长速度超过了罗马,据报道为 150 % 一年又一年。
不过,目前尚不清楚 Ro 最近的离职是否与 2021 年 10 月现任和前任员工首次出现的紧张局势有关,当时该队列与 TechCrunch 谈论了由于高管制定的疯狂战略而导致的流失。一些人详细介绍了将增长放在首位的文化,包括其产品的实际功效。此后,该公司已经解决了其中一些批评,并在一份内部备忘录中表示,其“今年剩余时间(甚至可能以后)的口号将是有纪律地增长。”
然而,正如最近的数据曝光所显示的那样,这种增长继续伴随着波动——尤其是对其员工而言。
Ro 说它“无意中”暴露了Zack Whittaker最初在TechCrunch上发表的员工个人信息
原文: https://techcrunch.com/2022/10/06/ro-healthcare-unicorn-data-exposed/