Ro, el unicornio de la atención médica, notifica a los empleados sobre una exposición de datos que involucra su información personal después de que un contratista de seguridad subió «sin darse cuenta» una hoja de cálculo con los datos de los empleados a Internet.
En un aviso de violación de datos obtenido por TechCrunch de un empleado afectado que recibió el aviso esta semana, Ro dijo que descubrió que el contratista cargó la hoja de cálculo que contenía la información personal del empleado en una plataforma de detección de malware no especificada el 6 de julio.
La hoja de cálculo contenía «información personal relacionada con su empleo», decía el aviso de incumplimiento, incluidos los nombres de los empleados, direcciones y números de cuentas bancarias. No está claro qué otra información, si la hubo, estaba contenida en la hoja de cálculo.
“Ro trabajó de inmediato con la plataforma de detección de malware para eliminar la hoja de cálculo y, en este momento, no hay evidencia que sugiera que ha habido algún intento de mal uso de la información”, decía la notificación de incumplimiento.
Ro agregó que la hoja de cálculo estuvo «accesible para los suscriptores comerciales pagos de la plataforma» durante cinco días antes de que fuera eliminada.
Cuando se contactó, la portavoz de Ro, Meg Pianta, se negó a nombrar la plataforma de detección de malware. “Creemos en la transparencia y enviamos una notificación por precaución”, dijo Pianta. El portavoz no dijo qué garantías recibió de la plataforma de detección de malware de que no había otro acceso a la hoja de cálculo.
Pianta dijo que el incidente no expuso datos de clientes o pacientes.
No es raro que las empresas confíen en servicios como VirusTotal, un escáner de malware en línea que permite a los usuarios verificar simultáneamente archivos sospechosos contra docenas de motores antivirus a la vez. VirusTotal también permite que otros clientes que pagan accedan a los archivos subidos por otros a su base de datos para investigación de seguridad, pero advierte a los usuarios que «no envíen ninguna información personal».
Durante el último año, Ro ha pasado por una serie de cambios, principalmente en el frente del personal. En junio, la compañía recortó el 18 % del personal para “administrar los gastos, aumentar la eficiencia de nuestra organización y asignar mejor nuestros recursos a nuestra estrategia actual”, escribió el liderazgo en un correo electrónico obtenido por TechCrunch y confirmado por múltiples fuentes.
Semanas antes, la cofundadora de Modern Fertility, Afton Vechery, quien vendió su empresa a Ro en mayo de 2021, dejó la empresa. Y semanas más tarde, el cofundador y director de crecimiento de Ro, Rob Schutz, se retiró de su puesto actual y asumió un puesto de asesor. Todo esto se produjo después de que la empresa recaudara dinero de inversores existentes con una valoración de 7.000 millones de dólares. Fue un aumento de la valoración anterior de Ro, alrededor de $ 5 mil millones, pero el capital real recaudado fue menor que en la ronda anterior.
El mayor desafío de Ro desde su creación ha sido expandirse más allá de su negocio principal: la disfunción eréctil. La compañía dijo que, junto con su adquisición y crecimiento farmacéutico, lanzó Ro Mind para la salud mental y Ro Derm para el cuidado de la piel. En una declaración en respuesta a la investigación de octubre de TechCrunch sobre la cultura y los negocios de Ro, el director ejecutivo Zachariah Reitano dijo que Derm está en camino de obtener más de $ 20 millones en ingresos en 2021. También dijo que los ingresos no romanos están creciendo más rápido que los romanos, supuestamente 150 % año tras año.
Aún así, no está claro si las salidas recientes de Ro están relacionadas con las tensiones que surgieron por primera vez entre los empleados actuales y anteriores en octubre de 2021, cuando la cohorte habló con TechCrunch sobre la rotación debido a la estrategia frenética establecida por los ejecutivos. Algunos detallaron una cultura de priorizar el crecimiento por encima de todo, incluida la eficacia real de sus productos. Desde entonces, la compañía ha abordado algunas de esas críticas y dijo en un memorando interno que su «mantra para el resto del año (y potencialmente más allá) será crecer con disciplina».
Sin embargo, como muestra la exposición de datos reciente, ese crecimiento continúa acompañado de volatilidad, particularmente para su personal.