Sağlık hizmeti tek boynuzlu atı Ro, bir güvenlik yüklenicisinin “yanlışlıkla” bir çalışan verisi tablosunu internete yüklemesinin ardından kişisel bilgilerini içeren bir veriye maruz kalma konusunda çalışanları bilgilendiriyor.
Bu hafta bildirimi alan etkilenen bir çalışandan TechCrunch tarafından alınan bir veri ihlali bildiriminde Ro, yüklenicinin çalışanın kişisel bilgilerini içeren elektronik tabloyu 6 Temmuz’da belirtilmemiş bir kötü amaçlı yazılım tespit platformuna yüklediğini keşfettiğini söyledi.
E-tablo, çalışan adları, adresleri ve banka hesap numaraları da dahil olmak üzere “istihdamınızla ilgili kişisel bilgiler” içeriyordu. E-tabloda başka hangi bilgilerin (varsa) bulunduğu açık değildir.
İhlal bildiriminde, “Ro, elektronik tablonun silinmesi için hemen kötü amaçlı yazılım tespit platformuyla çalıştı ve şu anda, herhangi bir bilgiyi kötüye kullanma girişimi olduğuna dair herhangi bir kanıt yok” dedi.
Ro, hesap tablosunun kaldırılmadan önce beş gün boyunca “platformun ücretli işletme aboneleri tarafından erişilebilir” olduğunu ekledi.
Ro’nun sözcüsü Meg Pianta, ulaşıldığında, kötü amaçlı yazılım tespit platformunun adını vermeyi reddetti. Pianta, “Şeffaflığa inanıyoruz ve çok dikkatli bir şekilde bir bildirim gönderdik” dedi. Sözcü, kötü amaçlı yazılım tespit platformundan elektronik tabloya başka bir erişim olmadığına dair hangi güvenceleri aldığını söylemedi.
Pianta, olay nedeniyle hiçbir müşteri veya hastanın verilerinin açığa çıkmadığını söyledi.
Şirketlerin, kullanıcıların şüpheli dosyaları aynı anda düzinelerce antivirüs motoruna karşı aynı anda kontrol etmelerini sağlayan bir çevrimiçi kötü amaçlı yazılım tarayıcısı olan VirusTotal gibi hizmetlere güvenmesi nadir değildir. VirusTotal ayrıca, ödeme yapan diğer müşterilerin, güvenlik araştırması için başkaları tarafından veritabanına yüklenen dosyalara erişmesine izin verir, ancak kullanıcıları “herhangi bir kişisel bilgi göndermemeleri” konusunda uyarır.
Geçen yıl boyunca Ro, büyük ölçüde personel cephesinde olmak üzere bir dizi değişiklik geçirdi. Haziran ayında şirket, TechCrunch tarafından alınan ve birden fazla kaynak tarafından onaylanan bir e-postada “masrafları yönetmek, organizasyonumuzun verimliliğini artırmak ve kaynaklarımızı mevcut stratejimizle daha iyi eşleştirmek” için personelin %18’ini kesti.
Haftalar önce, Modern Fertility’nin şirketini Mayıs 2021’de Ro’ya satan kurucu ortağı Afton Vechery şirketten ayrıldı. Ve haftalar sonra, Ro’nun kurucu ortağı ve baş büyüme görevlisi Rob Schutz mevcut görevinden geri adım attı ve bir danışman pozisyonu aldı. Tüm bunlar, şirketin mevcut yatırımcılardan 7 milyar dolarlık bir değerlemeyle para toplamasından sonra geldi. Bu, Ro’nun önceki değerlemesinden 5 milyar dolar civarında bir artıştı, ancak artan gerçek sermaye önceki turdan daha azdı.
Ro’nun başlangıcından bu yana karşılaştığı en büyük zorluk, ana işinin ötesine geçiyor: erektil disfonksiyon. Şirket, satın alma ve eczane büyümesinin yanı sıra zihinsel sağlık için Ro Mind ve cilt bakımı için Ro Derm’i piyasaya sürdüğünü söyledi. TechCrunch’ın Ekim ayında Ro’nun kültürü ve işine ilişkin soruşturmasına yanıt olarak yaptığı açıklamada CEO Zachariah Reitano, Derm’in 2021’de 20 milyon doların üzerinde gelir elde etme hızında olduğunu söyledi. Ayrıca, Roma dışı gelirin Roma’dan daha hızlı büyüdüğünü söyledi, bildirildiğine göre 150 yıldan yıla %.
Yine de, Ro’nun son ayrılışlarının, ilk olarak Ekim 2021’de kohortun TechCrunch ile yöneticiler tarafından belirlenen çılgın strateji nedeniyle kayıp hakkında konuştuğu mevcut ve eski çalışanlar tarafından ortaya çıkan gerilimlerle ilgili olup olmadığı açık değil. Bazıları, ürünlerinin fiili etkinliği de dahil olmak üzere, her şeyden önce büyümeye öncelik veren bir kültürü detaylandırdı. Şirket o zamandan beri bu eleştirilerin bazılarını ele aldı ve dahili bir notta “yılın geri kalanı (ve potansiyel olarak ötesinde) için mantrasının disiplinle büyüme olacağını” söyledi.
Bununla birlikte, son veri maruziyetinin gösterdiği gibi, bu büyüme, özellikle personeli için oynaklıkla gelmeye devam ediyor.
genel-24