Компания Life360, поставляющая популярные Bluetooth-трекеры Tile, сообщила, что стала жертвой вымогателей. Злоумышленники взломали платформу поддержки клиентов Tile и похитили конфиденциальную информацию клиентов.
Life360 предоставляет услуги в сфере отслеживания местоположения в режиме реального времени, обнаружения ДТП и экстренной помощи на дорогах более чем 66 млн пользователей по всему миру. В декабре 2021 года компания приобрела производителя Bluetooth-трекеров Tile.
На этой неделе компания сообщила, что хакеры взломали платформу поддержки клиентов Tile и получили доступ к именам, адресам, адресам электронной почты, номерам телефонов и идентификационным номерам устройств.
«Как и многие другие компании, недавно Life360 недавно стала жертвой преступления, связанного с вымогательством. Мы получили электронные письма от неизвестного лица, утверждавшего, что он владеет информацией о клиентах Tile», — сообщил глава Life360 Крис Халлс (Chris Hulls).
В компании подчеркнули, что среди пострадавших данных не было номеров банковских карт, паролей и учетных данных, а также данных о местоположении или удостоверениях личности, поскольку платформа поддержки клиентов Tile не содержит такой информации.
«Мы считаем, что инцидент ограничился конкретными данными из службы поддержки клиентов Tile, перечисленными выше, и не носит более широкий характер», — пишет Халлс.
Life360 не раскрыла, каким образом злоумышленники взломали платформу, но компания сообщила, что приняла меры по защите своих систем от дальнейших атак и уведомила о попытках вымогательства правоохранительные органы.
Пока неизвестно, когда именно был обнаружен взлом, и сколько клиентов пострадали от утечки данных.
Хотя Life360 не раскрыла подробностей об атаке, по информации издания 404 Media, хакер использовал ворованные учетные данные бывшего сотрудника Tile для получения доступа к нескольким системам компании.
По словам злоумышленника, один из скомпрометированных инструментов компании позволял находить клиентов Tile по их номерам телефонов или приватным хэш-идентификаторам и «инициировать запросы на доступ к данным, определение местоположения или выполнять запросы правоохранительных органов». Другие инструменты, предположительно, позволяли создавать новых администраторов, отправлять оповещения пользователям Tile и передавать права собственности на устройства Tile.
В итоге злоумышленник смог незаметно собрать имена, адреса, адреса электронной почты, номера телефонов и идентификаторы устройств Tile с помощью одной из систем, суммарно отправив миллионы запросов.
