Le fondateur et PDG d’Ultrahuman, Mohit Kumar, a informé les utilisateurs par courrier électronique qu’il y avait eu une faille de sécurité dans le système d’Ultrahuman.
La violation concerne les coordonnées du client et les détails du compte, mais aucun mot de passe, informations de paiement ou numéro de carte de crédit. Ultrahuman indique que les informations concernées sont les coordonnées et les détails du compte, l’historique des commandes et des transactions, ainsi que certaines données liées à la condition physique.
Le 27 mars, un tiers non autorisé a eu accès à un système interne utilisé par Ultrahuman à des fins d’analyse. L’entreprise a identifié l’incident et a mis hors service le système concerné. En raison de sa conception, le système concerné ne permettait pas la modification ou la suppression des données.
Ultrahuman affirme n’avoir trouvé aucune preuve d’utilisation abusive des informations utilisateur acquises à tort. Les utilisateurs peuvent envoyer des questions à security-2026@ultrahuman.comet il y a plus d’informations sur .
Voici l’e-mail complet.
Salut,
Je m’appelle Mohit, fondateur et PDG d’Ultrahuman. Le 27 mars 2026, nous avons eu un incident de sécurité, mais commençons par les faits les plus importants : aucun mot de passe, aucun détail de carte ou aucune donnée de paiement n’a été impliqué et nous n’avons trouvé aucune preuve d’utilisation abusive.
Voici le récit complet de ce qui s’est passé, les informations impliquées et les mesures que nous avons prises en réponse.
CE QUI S’EST PASSÉ
Le 27 mars 2026, un tiers non autorisé a obtenu un accès en lecture seule à un système interne utilisé à des fins d’analyse interne. L’accès était limité dans sa portée par la conception du système, qui ne permettait pas la modification ou la suppression des données. Nous avons identifié l’incident rapidement, mis le système concerné hors ligne et révoqué tout accès.
QUELLES INFORMATIONS ÉTAIT ET N’ÉTAIT PAS IMPLIQUÉE
Pour votre compte, l’ensemble de données concerné contenait vos coordonnées et vos détails de compte, l’historique de vos commandes et transactions, ainsi que certaines données liées à la condition physique associées à l’utilisation et aux achats de vos produits.
Aucun mot de passe, aucune information de paiement ou de carte de crédit n’a été accessible ou affecté par cet incident. Votre anneau ultrahumain continue de fonctionner normalement et d’enregistrer des informations précises sur votre bien-être.
MESURES QUE NOUS AVONS PRISES
Après avoir identifié l’incident, nous avons immédiatement mis le système concerné hors ligne et révoqué tout accès. Depuis, nous avons mis en œuvre les mesures correctives suivantes :
- Politiques de contrôle d’accès renforcées dans les systèmes internes, y compris les examens d’accès selon le moindre privilège.
- Sécurité renforcée des points finaux sur tous les appareils des employés, avec des contrôles de configuration plus stricts et une surveillance continue.
- Augmentation de la fréquence des audits d’accès périodiques dans les outils internes.
- Déploiement de détection et d’alerte des anomalies de volume d’exportation sur les systèmes internes.
Nous avons également mené une surveillance active des canaux publics et autres sur Internet pour détecter toute preuve de publication ou d’utilisation abusive des informations consultées. À ce jour, nous n’avons identifié aucune publication ou utilisation abusive de ce type.
CE QUE VOUS DEVEZ FAIRE
Par mesure de précaution, et comme c’est la pratique courante après tout incident, soyez attentif aux tentatives de phishing. Si vous recevez un e-mail, un SMS ou un appel téléphonique inattendu faisant référence à Ultrahuman, à vos commandes ou à vos données personnelles, veuillez les traiter avec prudence, en particulier lorsqu’ils traduisent une urgence ou vous demandent de cliquer sur un lien.
Ultrahuman ne vous demandera pas de confirmer votre mot de passe, vos informations de paiement ou toute autre information personnelle par e-mail ou SMS.
CONTACTEZ-NOUS
Pour toute question, écrivez à security-2026@ultrahuman.com avec pour objet « Incident de sécurité ». Notre équipe est à vos côtés.
Plus d’informations sur ultrahuman.com/legal/notice-march-2026.
Nous prenons cet incident au sérieux. Les mesures que nous avons prises visent à éviter que cela ne se reproduise et nous restons déterminés à gagner votre confiance chaque jour.
