Компания Tile, известная своими устройствами для отслеживания по Bluetooth, недавно подверглась взлому, согласно отчету издания 404 Media. Хакеру удалось получить доступ к внутренним инструментам Tile, которые используются для обработки запросов о местоположении от правоохранительных органов, и это позволило хакеру получить имена клиентов, адреса, адреса электронной почты и номера телефонов.

Утечки данных в наши дни не редкость, но Tile не раскрывала информацию об атаке и не упоминала о ней до тех пор, пока с ней не связалось издание 404 Media. Издание узнало о взломе от самого хакера. Материнская компания Tile, Life360, опубликовала заявление об атаке на своем веб-сайте после того, как ее об этом попросило издание 404 Media.

Подобно многим другим компаниям, Life360 недавно стала жертвой попытки криминального вымогательства. Мы получили электронные письма от неизвестного лица, утверждавшего, что оно владеет информацией о клиентах Tile. Мы немедленно начали расследование потенциального инцидента и обнаружили несанкционированный доступ к платформе поддержки клиентов Tile (но не к нашей платформе обслуживания Tile). Потенциально затронутые данные включают такую информацию, как имена, адреса, адреса электронной почты, номера телефонов и идентификационные номера устройств Tile. Они не включают более конфиденциальную информацию, такую как номера кредитных карт, пароли или учетные данные для входа, данные о местоположении или идентификационные номера, выданные государством, поскольку платформа поддержки клиентов Tile не содержала этих типов информации.

Мы считаем, что этот инцидент был ограничен конкретными данными службы поддержки клиентов Tile, описанными выше, и не является более масштабным. Мы серьезно относимся к этому событию и безопасности информации о клиентах. Мы предприняли и продолжим предпринимать шаги, направленные на дальнейшую защиту наших систем от злоумышленников, и сообщили об этом инциденте и попытке вымогательства правоохранительным органам. Мы по-прежнему стремимся обеспечивать безопасность семей как онлайн, так и в реальном мире.

Хотя информация о местоположении не была получена, инцидент вызывает тревогу из-за характера инструмента, к которому хакеру удалось получить доступ. Хакер смог проникнуть в систему Tile, используя учетные данные бывшего сотрудника Tile, и получил доступ к инструменту, который мог использоваться для поиска клиентов Tile по номеру телефона. Часть этого инструмента позволяла просматривать историю местоположений.

Tile сообщила изданию 404 Media, что хакер не смог бы получить доступ к данным о местоположении с атакованной платформы, но не подтвердила, имел ли хакер соответствующую аутентификацию для выполнения запроса о местоположении после получения доступа к внутреннему инструменту.

Tile является одним из основных конкурентов Apple в сфере отслеживания предметов, а трекеры Tile доступны как альтернатива Apple AirTags.