O proprietário diz que um hacker obteve informações pessoais de clientes da marca de rastreadores Bluetooth. Os detalhes incluem nomes, endereços, endereços de e-mail, números de telefone e números de identificação de dispositivos Tile. O CEO da Life 360, Chris Hulls, disse que os dados roubados não incluem números de cartão de crédito, senhas, outras credenciais de login, dados de localização de dispositivos Tile ou números de identificação emitidos pelo governo.
“Semelhante a muitas outras empresas, a Life360 foi recentemente vítima de uma tentativa criminosa de extorsão”, escreveu Hulls. “Recebemos e-mails de um ator desconhecido alegando possuir informações do cliente Tile. Iniciamos imediatamente uma investigação sobre o possível incidente e detectamos acesso não autorizado a uma plataforma de suporte ao cliente Tile (mas não à nossa plataforma de serviço Tile).”
Hulls acrescentou que a Life360 acredita que os dados roubados foram limitados aos nomes dos clientes, seus endereços físicos e de e-mail e IDs de dispositivos. “Tomamos e continuaremos a tomar medidas destinadas a proteger ainda mais nossos sistemas de maus atores, e relatamos este evento e a tentativa de extorsão às autoridades policiais”, escreveu Hulls. “Continuamos comprometidos em manter as famílias seguras online e no mundo real”.
No entanto, o ataque parece ter ido além da captura de dados do usuário. De acordo com 404 Mídiao hacker conseguiu obter acesso a algumas das ferramentas internas do Tile, incluindo uma usada para processar quaisquer solicitações de dados de localização enviadas pelas autoridades.
O hacker diz que usou credenciais de login que aparentemente pertenciam a um ex-funcionário da Tile para acessar os sistemas de suporte ao cliente (Tile disse em um comunicado separado para 404 Mídia que posteriormente desativou essas credenciais). As informações obtidas também incluem detalhes do pedido e da devolução, juntamente com o método de pagamento utilizado pelos clientes. Eles também conseguiram acessar ferramentas que, por exemplo, permitem que o Tile transfira a propriedade de um rastreador Bluetooth de um endereço de e-mail para outro, crie contas de administrador e envie notificações push. O hacker disse 404 Mídia que eles não usaram essas funções.
Este artigo contém links afiliados; se você clicar nesse link e fizer uma compra, poderemos ganhar uma comissão.
Fonte: EngadGet
