Compania Life360, specializată în servicii de siguranță și localizare, a fost ținta unei tentative de șantaj după ce un actor de amenințare a încălcat și a furat informații sensibile de pe o platformă de suport pentru clienți Tile.
Life360 oferă servicii de urmărire a locației în timp real, detectare a accidentelor și asistență rutieră de urgență pentru mai mult de 66 de milioane de membri în întreaga lume. În decembrie 2021, a achiziționat furnizorul de servicii de urmărire Bluetooth Tile într-o tranzacție de 205 milioane de dolari.
Miercuri, Life360 a dezvăluit că un atacator a încălcat o platformă de suport pentru clienți Tile și a obținut acces la nume, adrese, adrese de email, numere de telefon și numere de identificare ale dispozitivelor.
„Similar cu multe alte companii, Life360 a devenit recent victima unei tentative criminale de șantaj. Am primit emailuri de la un actor necunoscut care pretinde că deține informații despre clienții Tile”, a declarat CEO-ul Life360, Chris Hulls.
Datele expuse „nu includ informații mai sensibile, cum ar fi numere de carduri de credit, parole sau date de conectare, date de localizare sau numere de identificare emise de guvern, deoarece platforma de suport pentru clienți Tile nu conținea aceste tipuri de informații”, a adăugat Hulls.
„Credem că acest incident a fost limitat la datele specifice de suport pentru clienți Tile descrise mai sus și nu este mai răspândit.”
Life360 nu a dezvăluit cum a încălcat atacatorul platforma sa, dar compania a declarat că a luat măsuri pentru a-și proteja sistemele de atacuri ulterioare și a raportat tentativele de șantaj autorităților competente.
Mai mult, compania nu a dezvăluit încă când a fost detectată încălcarea sau câți clienți au fost afectați de încălcarea datelor rezultată.
Un purtător de cuvânt Tile a refuzat să răspundă la aceste întrebări, spunând că Tile „continuă să lucreze cu autoritățile” și că „nu are alte actualizări în acest moment”.
Deși Life360 nu a oferit multe detalii cu privire la această încălcare, 404 Media a raportat miercuri că hackerul a folosit ceea ce se crede a fi datele furate ale unui fost angajat Tile pentru a obține acces la mai multe sisteme Tile.
Atacatorul a declarat că una dintre uneltele compromise ajută la găsirea clienților Tile pe baza numerelor lor de telefon sau a ID-urilor hash private și „inițiază accesul la date, locație sau solicitări către autoritățile de aplicare a legii”, în timp ce altele, probabil, au permis crearea de utilizatori admin, trimiterea de alerte către utilizatorii Tile și transferul de proprietate al dispozitivelor Tile.
Cu toate acestea, atacatorul a colectat numele clienților Tile, adresele, adresele de email, numerele de telefon și numerele de identificare ale dispozitivelor folosind un alt sistem, trimitând milioane de cereri fără a fi detectat.
Deocamdată, este incert dacă atacatorul va elibera datele colectate. Cu toate acestea, acest tip de date este vândut în mod obișnuit pe forumurile de hacking și pe piețele dark web sau este lansat gratuit pentru a-și crește reputația atacatorului.
Leave a Reply