Healthcare unicorn Ro informe les employés d’une exposition de données impliquant leurs informations personnelles après qu’un entrepreneur en sécurité ait téléchargé «par inadvertance» une feuille de calcul de données d’employés sur Internet.
Dans un avis de violation de données obtenu par TechCrunch d’un employé concerné qui a reçu l’avis cette semaine, Ro a déclaré avoir découvert que l’entrepreneur avait téléchargé la feuille de calcul contenant les informations personnelles de l’employé sur une plate-forme de détection de logiciels malveillants non spécifiée le 6 juillet.
La feuille de calcul contenait des « informations personnelles liées à votre emploi », lisait l’avis de violation, y compris les noms, adresses et numéros de compte bancaire des employés. Il n’est pas clair quelles autres informations, le cas échéant, étaient contenues dans la feuille de calcul.
« Ro a immédiatement travaillé avec la plate-forme de détection de logiciels malveillants pour supprimer la feuille de calcul, et pour le moment, rien ne prouve qu’il y ait eu une tentative d’utilisation abusive de l’une des informations », indique la notification de violation.
Ro a ajouté que la feuille de calcul était « accessible aux abonnés commerciaux payants de la plate-forme » pendant cinq jours avant d’être supprimée.
Lorsqu’elle a été contactée, la porte-parole de Ro, Meg Pianta, a refusé de nommer la plate-forme de détection de logiciels malveillants. « Nous croyons en la transparence et avons envoyé une notification par prudence », a déclaré Pianta. Le porte-parole n’a pas voulu dire quelles assurances il a reçues de la plate-forme de détection de logiciels malveillants qu’il n’y avait pas d’autre accès à la feuille de calcul.
Pianta a déclaré qu’aucune donnée de client ou de patient n’avait été exposée par l’incident.
Il n’est pas rare que les entreprises s’appuient sur des services tels que VirusTotal, un scanner de logiciels malveillants en ligne qui permet aux utilisateurs de vérifier simultanément les fichiers suspects par rapport à des dizaines de moteurs antivirus. VirusTotal permet également à d’autres clients payants d’accéder aux fichiers téléchargés par d’autres dans sa base de données à des fins de recherche de sécurité, mais avertit les utilisateurs de « ne soumettre aucune information personnelle ».
Au cours de la dernière année, Ro a connu une vague de changements, principalement sur le front du personnel. En juin, l’entreprise a supprimé 18 % de ses effectifs pour « gérer les dépenses, accroître l’efficacité de notre organisation et mieux associer nos ressources à notre stratégie actuelle », a écrit la direction dans un e-mail obtenu par TechCrunch et confirmé par plusieurs sources.
Quelques semaines auparavant, la co-fondatrice de Modern Fertility, Afton Vechery, qui a vendu son entreprise à Ro en mai 2021, a quitté l’entreprise. Et des semaines plus tard, le co-fondateur et directeur de la croissance de Ro, Rob Schutz, a pris du recul par rapport à son rôle actuel et a pris un poste de conseiller. Tout cela est venu après que la société a levé des fonds auprès d’investisseurs existants pour une valorisation de 7 milliards de dollars. Il s’agissait d’une légère augmentation par rapport à l’évaluation précédente de Ro, d’environ 5 milliards de dollars, mais le capital réel levé lui-même était inférieur à celui de son cycle précédent.
Le plus grand défi de Ro depuis sa création a été de s’étendre au-delà de son cœur de métier : la dysfonction érectile. La société a déclaré que, parallèlement à son acquisition et à la croissance de sa pharmacie, elle avait lancé Ro Mind pour la santé mentale et Ro Derm pour les soins de la peau. Dans une déclaration en réponse à l’enquête d’octobre de TechCrunch sur la culture et les affaires de Ro, le PDG Zachariah Reitano a déclaré que Derm était sur le point de réaliser plus de 20 millions de dollars de revenus en 2021. Il a également déclaré que les revenus non romains augmentaient plus rapidement que Roman, apparemment 150 % Année après année.
Pourtant, on ne sait pas si les départs récents de Ro sont liés aux tensions apparues pour la première fois par les employés actuels et anciens en octobre 2021, lorsque la cohorte a parlé à TechCrunch du taux de désabonnement en raison de la stratégie frénétique mise en place par les dirigeants. Certains ont détaillé une culture de priorisation de la croissance par-dessus tout, y compris l’efficacité réelle de ses produits. La société a depuis répondu à certaines de ces critiques et a déclaré dans une note interne que son « mantra pour le reste de l’année (et potentiellement au-delà) sera la croissance avec discipline ».
Comme le montre la récente exposition des données, cependant, cette croissance continue de s’accompagner de volatilité, en particulier pour son personnel.