TLDR
- Хакер взломал платформу поддержки клиентов Tile, используя учетные данные бывшего сотрудника.
- Хакер получил доступ к внутренним инструментам и данным клиентов, таким как имена, адреса, электронные письма и номера телефонов.
- Tile подтвердил факт взлома, но заверил, что к конфиденциальным данным, таким как номера кредитных карт, пароли и данные о местонахождении, доступ не был получен.
Как технический энтузиаст, который ценит конфиденциальность и безопасность, я глубоко обеспокоен недавней утечкой данных Tile. Тот факт, что хакер смог получить доступ к информации о клиентах через скомпрометированные учетные данные администратора, вызывает тревогу. Особую тревогу вызывает тот факт, что украденные данные включали имена, адреса, адреса электронной почты и номера телефонов — информацию, которая может быть использована для кражи личных данных и других злонамеренных целей.
Хакеру удалось проникнуть во внутреннюю сеть Tile и получить несанкционированный доступ к системам компании. По данным 404 Media, это вторжение привело к краже данных клиентов. В частности, украденная информация включает имена, адреса проживания, учетные записи электронной почты и номера телефонов клиентов Tile. Важно отметить, что хакер не получил доступа к местоположению устройств Tile, которые используются для отслеживания потерянных предметов, таких как ключи и кошельки.
Сообщается, что хакер получил доступ в систему, используя, предположительно, учетные данные бывшего сотрудника Tile. Затем злоумышленник поделился скриншотами в качестве доказательства, раскрывающего доступ к нескольким внутренним инструментам. Среди них были те, которые передавали право собственности на трекер Tile, создавали учетные записи администратора и рассылали уведомления клиентам Tile. Кроме того, хакер заявил, что запросил у Tile выкуп, но не получил ответа.
Судя по скриншоту, один из взломанных инструментов позволяет пользователям инициировать запросы на доступ к данным, местонахождению или запросы правоохранительных органов.
Я заметил, что в ответ на опубликованный отчет Tile опубликовала заявление для 404 Media, признав, что произошла попытка вымогательства, и подтвердив несанкционированное проникновение в их систему. Согласно их заявлению, неизвестное лицо использовало скомпрометированные учетные данные администратора для проникновения на платформу поддержки клиентов Tile, но не на основную сервисную платформу Tile.
Компания признала, что сначала не до конца осознала масштабы взлома, поскольку средства массовой информации предоставили им доказательства для подтверждения.
Tile реагирует на нарушение безопасности
В недавнем заявлении Крис Халлс, генеральный директор Life360 и глава материнской компании Tile, заверил нас, что скомпрометированные данные были минимальными и не содержали конфиденциальной информации, такой как номера кредитных карт, пароли, сведения о местонахождении или идентификационные номера.
«Кроме того, мы оперативно отключили несанкционированные учетные данные и приняли меры для защиты от любого дальнейшего вторжения в нашу систему поддержки клиентов Tile и связанные с ней данные клиентов. В настоящее время мы считаем, что несанкционированный доступ к платформе поддержки клиентов Tile прекращен».
Утечка такого рода подчеркивает важность надежных протоколов безопасности для предприятий, работающих с конфиденциальной информацией пользователей.
Смотрите также
- Samsung готовит свои телефоны к спутниковой связи (демонтаж APK)
- Gemini теперь будет отвечать на вопросы даже с экрана блокировки.
- Apple наполняет свою секретную европейскую лабораторию переманенными экспертами Google по искусственному интеллекту
- Samsung представляет свой самый доступный OLED-телевизор, и он может использовать панель своего крупнейшего конкурента
- «Фуриоза: Сага о Безумном Максе» представляет финальный трейлер перед предстоящей премьерой!
- Мюзикл Wicked Movie бросает вызов гравитации своим первым «популярным» трейлером (СМОТРЕТЬ)
- Android 15 может упростить использование телефона в ландшафтном режиме
- Начать играть в Destiny 2 раньше The Final Shape еще никогда не было так просто, поскольку Bungie делает расширения бесплатными.
- «Хижина в лесу» по-прежнему остается одним из лучших фильмов, сочетающих комедию и ужасы
- Apple заявляет, что новые Pixels и Galaxy получат более длительную поддержку программного обеспечения, чем iPhone
2024-06-12 20:11