Tile-eigenaar Life360 meldt dat een hacker klantgegevens van gebruikers heeft bemachtigd. Het gaat onder meer om namen, adressen en Tile-identificatienummers. De locatiegegevens van Tile-trackers, betaalgegevens en wachtwoorden zijn niet gestolen, meldt het bedrijf.
Life360 meldt in een statement dat hackers probeerden het bedrijf af te persen nadat de gegevens waren gestolen. Het bedrijf ontving naar eigen zeggen e-mails van een 'onbekende actor die beweerde in bezit te zijn van Tile-klantgegevens'. Life360 ontdekte na onderzoek 'ongeautoriseerde toegang' tot een klantenserviceplatform van Tile. Het bedrijf concludeert dat het lek geen invloed had op andere aspecten van Tile. De admincredentials die gebruikt werden om toegang te krijgen tot de gegevens zijn inmiddels ingetrokken.
Bij het lek zijn gegevens als namen, adressen, e-mailadressen, telefoonnummers en identificatienummers van Tile-apparaten gestolen, meldt het bedrijf. Creditcardnummers, wachtwoorden, Tile-locatiegegevens of identificatienummers van overheden zijn niet gestolen, claimt Life360. Deze gegevens werden niet bewaard in het klantenserviceplatform dat werd getroffen door het lek.
Volgens 404 Media, dat als eerste het verhaal over het datalek naar buiten bracht, heeft de hacker ook toegang gekregen tot bepaalde interne tools van Tile. Daaronder valt een tool die gebruikt wordt om verzoeken tot locatiegegevens van autoriteiten te verwerken, zo meldt de hacker in een chatgesprek met dat medium. De dader heeft enkele gegevens en screenshots aan 404 Media verstrekt, waarna het medium die data heeft geverifieerd. Life360 antwoordde niet direct op de vraag of de hacker de vereiste toegang had om daadwerkelijk locatiegegevens van gebruikers op te vragen, meldt de nieuwswebsite.
De hacker zegt tegen 404 Media dat het de logincredentials van een voormalige Tile-medewerker gebruikte om toegang te krijgen tot het klantenservicesysteem. De dader zegt ook tools in handen te hebben voor het overzetten van een Tile-tracker naar een nieuw e-mailadres, het aanmaken van admingebruikers en het versturen van pushnotificaties aan Tile-gebruikers. De hacker zegt deze mogelijkheid niet te gebruiken.
:fill(white):strip_exif()/i/2004986940.jpeg?f=thumbmedium)
:strip_exif()/i/2006974826.jpeg?f=fpa)
/i/2004607064.png?f=fpa)
/i/2006794474.webp?f=fpa)
:strip_exif()/i/2004647822.jpeg?f=fpa)
/i/2006269430.png?f=fpa)
:strip_exif()/i/2004648158.jpeg?f=fpa)
:strip_exif()/i/2004698112.jpeg?f=fpa)
/i/2005075420.png?f=fpa)
/i/2001557481.png?f=fpa)
:strip_exif()/i/2005032526.jpeg?f=fpa)
/i/2006720378.png?f=fpa)
:strip_exif()/i/2004648162.jpeg?f=fpa)
/i/2006181052.png?f=fpa)
:strip_icc():strip_exif()/u/72765/home60.jpg?f=community){kind=small}
/u/251602/crop5d47e8d90f819_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/140051/BSOD.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/1434986/crop649350276f23c_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/1091851/crop66acf87376583_cropped.jpg?f=community){kind=small}