Healthcare unicorn Ro memberi tahu karyawan tentang paparan data yang melibatkan informasi pribadi mereka setelah kontraktor keamanan “secara tidak sengaja” mengunggah spreadsheet data karyawan ke internet.

Dalam pemberitahuan pelanggaran data yang diperoleh TechCrunch dari karyawan yang terkena dampak yang menerima pemberitahuan minggu ini, Ro mengatakan menemukan bahwa kontraktor mengunggah spreadsheet yang berisi informasi pribadi karyawan ke platform deteksi malware yang tidak ditentukan pada 6 Juli.

Spreadsheet tersebut berisi “informasi pribadi yang terkait dengan pekerjaan Anda”, bunyi pemberitahuan pelanggaran, termasuk nama karyawan, alamat, dan nomor rekening bank. Tidak jelas informasi lain apa, jika ada, yang terkandung dalam spreadsheet.

“Ro segera bekerja dengan platform deteksi malware untuk menghapus spreadsheet, dan saat ini, tidak ada bukti yang menunjukkan bahwa ada upaya untuk menyalahgunakan informasi apa pun,” bunyi pemberitahuan pelanggaran.

Ro menambahkan bahwa spreadsheet itu “dapat diakses oleh pelanggan bisnis berbayar platform” selama lima hari sebelum dihapus.

Saat dihubungi, juru bicara Ro Meg Pianta menolak menyebutkan nama platform pendeteksi malware. “Kami percaya pada transparansi dan mengirimkan pemberitahuan karena sangat berhati-hati,” kata Pianta. Juru bicara tidak akan mengatakan jaminan apa yang diterimanya dari platform deteksi malware bahwa tidak ada akses lain ke spreadsheet.

Pianta mengatakan tidak ada data pelanggan atau pasien yang terungkap akibat insiden tersebut.

Tidak jarang perusahaan mengandalkan layanan, seperti VirusTotal, pemindai malware online yang memungkinkan pengguna secara bersamaan memeriksa file mencurigakan terhadap puluhan mesin antivirus sekaligus. VirusTotal juga mengizinkan pelanggan lain yang membayar untuk mengakses file yang diunggah oleh orang lain ke basis datanya untuk penelitian keamanan, tetapi memperingatkan pengguna untuk “tidak mengirimkan informasi pribadi apa pun”.

Selama setahun terakhir, Ro telah mengalami serangkaian perubahan, sebagian besar di bagian depan personel. Pada bulan Juni, perusahaan memangkas 18% staf untuk “mengelola pengeluaran, meningkatkan efisiensi organisasi kami, dan memetakan sumber daya kami dengan lebih baik ke strategi kami saat ini,” tulis kepemimpinan dalam email yang diperoleh TechCrunch dan dikonfirmasi oleh berbagai sumber.

Beberapa minggu sebelumnya, salah satu pendiri Modern Fertility, Afton Vechery, yang menjual perusahaannya ke Ro pada Mei 2021, keluar dari perusahaan. Dan berminggu-minggu kemudian, co-founder dan chief growth officer Ro, Rob Schutz mundur dari perannya saat ini dan mengambil posisi penasehat. Ini semua terjadi setelah perusahaan mengumpulkan uang dari investor yang ada dengan penilaian $7 miliar. Itu adalah peningkatan dari penilaian Ro sebelumnya, sekitar $5 miliar, tetapi modal sebenarnya yang dihimpun sendiri kurang dari putaran sebelumnya.

Tantangan terbesar Ro sejak awal telah berkembang melampaui bisnis intinya: disfungsi ereksi. Perusahaan tersebut mengatakan, seiring dengan akuisisi dan pertumbuhan farmasi, perusahaan meluncurkan Ro Mind untuk kesehatan mental dan Ro Derm untuk perawatan kulit. Dalam sebuah pernyataan sebagai tanggapan atas investigasi Oktober TechCrunch terhadap budaya dan bisnis Ro, CEO Zachariah Reitano mengatakan bahwa Derm sedang dalam proses untuk menghasilkan pendapatan lebih dari $20 juta pada tahun 2021. Dia juga mengatakan bahwa pendapatan non-Romawi tumbuh lebih cepat daripada Romawi, dilaporkan 150 % tahun ke tahun.

Namun, tidak jelas apakah kepergian Ro baru-baru ini terkait dengan ketegangan yang pertama kali muncul oleh karyawan saat ini dan mantan karyawan pada Oktober 2021, ketika kelompok tersebut berbicara kepada TechCrunch tentang churn karena strategi panik yang ditetapkan oleh para eksekutif. Beberapa merinci budaya memprioritaskan pertumbuhan di atas segalanya, termasuk kemanjuran sebenarnya dari produknya. Perusahaan sejak itu telah menanggapi beberapa kritik tersebut, dan mengatakan dalam memo internal bahwa “mantra untuk sisa tahun ini (dan berpotensi seterusnya) akan tumbuh dengan disiplin.”

Namun, seperti yang ditunjukkan oleh paparan data baru-baru ini, pertumbuhan itu terus disertai dengan volatilitas — terutama untuk stafnya.