Luke Pollack / Android Authority
TL;DR
- Un hacker ha violato la piattaforma di supporto clienti di Tile utilizzando le credenziali di un ex dipendente.
- Il cybercriminale ha ottenuto accesso a strumenti interni e dati dei clienti, includendo nomi, indirizzi, email e numeri di telefono.
- Tile ha confermato il breach, ma ha assicurato che dati sensibili come numeri di carte di credito, password e dati di localizzazione non sono stati sottratti.
Un hacker è riuscito a violare i sistemi interni di Tile, azienda rinomata per i suoi dispositivi di localizzazione, rubando informazioni sensibili dei clienti. Come riportato da 404 Media, i dati sottratti includono nomi, indirizzi fisici, indirizzi email e numeri di telefono. Da notare che il hacker non ha ottenuto i dati di localizzazione dei dispositivi Tile, usati per tracciare oggetti come chiavi e portafogli.
Il cybercriminale avrebbe avuto accesso al sistema utilizzando credenziali di accesso riconducibili a un ex dipendente di Tile. Gli screenshot forniti dall’hacker mostrano l’accesso a vari strumenti interni, inclusi quelli per il trasferimento della proprietà dei tracker Tile, la creazione di account amministrativi e l’invio di notifiche agli utenti Tile. L’hacker ha anche dichiarato di aver richiesto un riscatto a Tile, rimasto senza risposta.
Secondo uno screenshot, uno degli strumenti compromessi permette di iniziare richieste di accesso ai dati, localizzazione o richieste delle forze dell’ordine.
In risposta al report, Tile ha emesso una dichiarazione a 404 Media, confermando che si era verificato un tentativo di estorsione e che un accesso non autorizzato era avvenuto utilizzando credenziali di un amministratore compromesse. “La nostra indagine ha rilevato che alcune credenziali di amministratore sono state utilizzate da una parte non autorizzata per accedere a una piattaforma di supporto clienti Tile, ma non alla nostra piattaforma di servizi Tile,” ha dichiarato l’azienda.
La compagnia ha riconosciuto che inizialmente non era pienamente consapevole dell’entità della violazione fino a quando la pubblicazione non ha fornito campioni di dati per la verifica.
tile risponde alla violazione di sicurezza
Chris Hulls, CEO di Life360, società madre di Tile, ha affrontato la questione in una dichiarazione ufficiale, sottolineando che la piattaforma accessibile conteneva informazioni limitate dei clienti, escludendo dati sensibili come numeri di carte di credito, password, dati di localizzazione o numeri di identificazione governativi.
azioni intraprese e sicurezza futura
Hulls ha dichiarato: “Abbiamo disabilitato le credenziali e preso misure rapide per prevenire qualsiasi futuro accesso non autorizzato alla piattaforma di supporto clienti Tile e ai dati dei clienti Tile associati. Al momento, siamo sicuri che non ci sia attività di accesso non autorizzato continua alla piattaforma di supporto clienti Tile.”
La violazione serve come un forte promemoria dell’importanza di misure di sicurezza robuste per le aziende che gestiscono dati sensibili degli utenti.
Got a tip? Talk to us! Email our staff at news@androidauthority.com. You can stay anonymous or get credit for the info, it’s your choice.
Lascia un commento