Luke Pollack / Autoridade Android
DR
- Um hacker violou a plataforma de suporte ao cliente da Tile usando as credenciais de um ex-funcionário.
- O hacker obteve acesso a ferramentas internas e dados de clientes, como nomes, endereços, e-mails e números de telefone.
- Tile confirmou a violação, mas garantiu que dados confidenciais como números de cartão de crédito, senhas e dados de localização não foram acessados.
Um hacker violou com sucesso os sistemas internos da Tile, uma empresa conhecida por seus dispositivos de rastreamento de localização, e roubou informações confidenciais de clientes. Conforme relatado por 404 Mídia, os dados roubados incluem nomes de clientes, endereços físicos, endereços de e-mail e números de telefone. Notavelmente, o hacker não obteve a localização dos dispositivos Tile, que são usados para rastrear itens como chaves e carteiras.
O hacker teria acessado o sistema usando credenciais de login que supostamente pertenciam a um ex-funcionário da Tile. Capturas de tela fornecidas pelo hacker mostram acesso a várias ferramentas internas, incluindo aquelas para transferência de propriedade do rastreador Tile, criação de contas de administrador e envio de notificações aos usuários do Tile. O hacker também mencionou que exigiu resgate do Tile, que ficou sem resposta.
De acordo com uma captura de tela, uma das ferramentas comprometidas permite que os usuários iniciem solicitações de acesso a dados, localização ou aplicação da lei.
Em resposta ao relatório, Tile divulgou um comunicado para 404 Mídia, confirmando que ocorreu uma tentativa de extorsão e que o acesso não autorizado foi obtido usando credenciais de administrador comprometidas. “Nossa investigação detectou que certas credenciais de administrador foram usadas por uma parte não autorizada para acessar uma plataforma de suporte ao cliente Tile, mas não nossa plataforma de serviço Tile”, afirmou Tile.
A empresa reconheceu que inicialmente não tinha conhecimento da extensão total da violação até que a publicação lhes forneceu amostras de dados para verificação.
Tile responde a violação de segurança
Chris Hulls, CEO da Life360, controladora da Tile, abordou a violação em um comunicado oficial, enfatizando que a plataforma acessada continha informações limitadas do cliente, excluindo dados confidenciais, como números de cartão de crédito, senhas, dados de localização ou números de identificação emitidos pelo governo.
Ele declarou ainda: “Desativamos as credenciais e tomamos medidas rápidas para evitar qualquer acesso futuro não autorizado à plataforma de suporte ao cliente Tile e aos dados associados do cliente Tile. Neste momento, estamos confiantes de que não haverá acesso não autorizado contínuo à plataforma de suporte ao cliente Tile.”
A violação serve como um forte lembrete da importância de medidas de segurança robustas para empresas que lidam com dados confidenciais de usuários.
