TLDR
- Хакер взломал платформу поддержки клиентов Tile, используя учетные данные бывшего сотрудника.
- Хакер получил доступ к внутренним инструментам и данным клиентов, таким как имена, адреса, электронные письма и номера телефонов.
- Tile подтвердил факт взлома, но заверил, что к конфиденциальным данным, таким как номера кредитных карт, пароли и данные о местонахождении, доступ не был получен.
Как технический энтузиаст, который ценит конфиденциальность и безопасность, я глубоко обеспокоен недавней утечкой данных Tile. Тот факт, что хакер смог получить доступ к информации о клиентах через скомпрометированные учетные данные администратора, вызывает тревогу. Особую тревогу вызывает тот факт, что украденные данные включали имена, адреса, адреса электронной почты и номера телефонов — информацию, которая может быть использована для кражи личных данных и других злонамеренных целей.
Хакеру удалось проникнуть во внутреннюю сеть Tile и получить несанкционированный доступ к системам компании. По данным 404 Media, это вторжение привело к краже данных клиентов. В частности, украденная информация включает имена, адреса проживания, учетные записи электронной почты и номера телефонов клиентов Tile. Важно отметить, что хакер не получил доступа к местоположению устройств Tile, которые используются для отслеживания потерянных предметов, таких как ключи и кошельки.
Сообщается, что хакер получил доступ в систему, используя, предположительно, учетные данные бывшего сотрудника Tile. Затем злоумышленник поделился скриншотами в качестве доказательства, раскрывающего доступ к нескольким внутренним инструментам. Среди них были те, которые передавали право собственности на трекер Tile, создавали учетные записи администратора и рассылали уведомления клиентам Tile. Кроме того, хакер заявил, что запросил у Tile выкуп, но не получил ответа.
Судя по скриншоту, один из взломанных инструментов позволяет пользователям инициировать запросы на доступ к данным, местонахождению или запросы правоохранительных органов.
Я заметил, что в ответ на опубликованный отчет Tile опубликовала заявление для 404 Media, признав, что произошла попытка вымогательства, и подтвердив несанкционированное проникновение в их систему. Согласно их заявлению, неизвестное лицо использовало скомпрометированные учетные данные администратора для проникновения на платформу поддержки клиентов Tile, но не на основную сервисную платформу Tile.
Компания признала, что сначала не до конца осознала масштабы взлома, поскольку средства массовой информации предоставили им доказательства для подтверждения.
Tile реагирует на нарушение безопасности
В недавнем заявлении Крис Халлс, генеральный директор Life360 и глава материнской компании Tile, заверил нас, что скомпрометированные данные были минимальными и не содержали конфиденциальной информации, такой как номера кредитных карт, пароли, сведения о местонахождении или идентификационные номера.
«Кроме того, мы оперативно отключили несанкционированные учетные данные и приняли меры для защиты от любого дальнейшего вторжения в нашу систему поддержки клиентов Tile и связанные с ней данные клиентов. В настоящее время мы считаем, что несанкционированный доступ к платформе поддержки клиентов Tile прекращен».
Утечка такого рода подчеркивает важность надежных протоколов безопасности для предприятий, работающих с конфиденциальной информацией пользователей.
Смотрите также
- «Аудиообзоры» для NotebookLM похожи на ток-шоу на радио с ведущими, созданными искусственным интеллектом.
- Chrome скоро упростит доступ к вашим сохраненным паролям
- Age of Empires Mobile выйдет на Android и iOS в октябре
- Сэмюэл Л. Джексон говорит, что Мейс Винду не умер, и хочет сольный сериал на Disney+!
- «Мстители: Судный день» готовят возвращение Тоби Магуайра и Эндрю Гарфилда в «Человеке-пауке 4»
- Следите за своими кошельками! Google более чем вдвое увеличил лимит цен на приложения в Play Store до 1000 долларов.
- News Weekly: большой запуск Google Pixel 9, США хотят разделить Google и многое другое
- Похоже, OnePlus 13 может отказаться от ожидаемого нами чипсета Qualcomm
- 4 сезон «Академии Амбрелла»: дата выхода, сюжет и другие слухи
- Последнее приобретение Google поможет перенести устаревшие приложения Windows на ChromeOS
2024-06-12 20:11