Le propriétaire affirme qu’un pirate informatique a obtenu des informations personnelles sur les clients de la marque de trackers Bluetooth. Les détails incluent les noms, adresses, adresses e-mail, numéros de téléphone et numéros d’identification des appareils Tile. Chris Hulls, PDG de Life 360, a déclaré que les données volées n’incluaient pas les numéros de carte de crédit, les mots de passe, les autres informations de connexion, les données de localisation des appareils Tile ou les numéros d’identification émis par le gouvernement.
« Comme beaucoup d’autres sociétés, Life360 a récemment été victime d’une tentative d’extorsion criminelle », a écrit Hulls. « Nous avons reçu des e-mails d’un acteur inconnu prétendant posséder des informations client Tile. Nous avons rapidement ouvert une enquête sur l’incident potentiel et détecté un accès non autorisé à une plateforme d’assistance client Tile (mais pas à notre plateforme de services Tile). »
Hulls a ajouté que Life360 pense que les données volées se limitent aux noms des clients, à leurs adresses physiques et e-mail et aux identifiants des appareils. « Nous avons pris et continuerons de prendre des mesures destinées à protéger davantage nos systèmes contre les mauvais acteurs, et nous avons signalé cet événement ainsi que la tentative d’extorsion aux forces de l’ordre », a écrit Hulls. « Nous restons déterminés à assurer la sécurité des familles en ligne et dans le monde réel. »
L’attaque semble toutefois aller au-delà de la capture des données des utilisateurs. Selon 404 Médias, le pirate informatique a pu accéder à certains outils internes de Tile, dont un utilisé pour traiter toutes les demandes de données de localisation soumises par les forces de l’ordre.
Le pirate informatique affirme avoir utilisé des informations de connexion qui appartenaient apparemment à un ancien employé de Tile pour accéder aux systèmes de support client (Tile a déclaré dans une déclaration distincte à 404 Médias qu’il a ensuite désactivé ces informations d’identification). Les informations obtenues incluraient également les détails de la commande et du retour ainsi que le mode de paiement utilisé par les clients. Ils semblaient également pouvoir accéder à des outils qui, par exemple, permettent à Tile de transférer la propriété d’un tracker Bluetooth d’une adresse e-mail à une autre, de créer des comptes d’administrateur et d’envoyer des notifications push. Le pirate informatique a dit 404 Médias qu’ils n’ont pas utilisé ces fonctions.
Cet article contient des liens d’affiliation ; si vous cliquez sur un tel lien et effectuez un achat, nous pouvons gagner une commission.