Luke Pollack / Αρχή
Android
TL;DR
- Ένας χάκερ παραβίασε την πλατφόρμα υποστήριξης πελατών της Tile χρησιμοποιώντας τα διαπιστευτήρια ενός πρώην υπαλλήλου.
- Ο χάκερ απέκτησε πρόσβαση σε εσωτερικά εργαλεία και δεδομένα πελατών, όπως ονόματα, διευθύνσεις, email και αριθμούς τηλεφώνου.
-
Η Tile επιβεβαίωσε την παραβίαση, αλλά διαβεβαίωσε ότι δεν έγινε πρόσβαση σε ευαίσθητα δεδομένα όπως αριθμοί πιστωτικών καρτών, κωδικοί πρόσβασης και δεδομένα
τοποθεσία
ς.
Ένας χάκερ παραβίασε επιτυχώς τα εσωτερικά συστήματα της Tile, μιας εταιρείας γνωστής για τις
συσκευές
εντοπισμού τοποθεσίας και έκλεψε ευαίσθητες πληροφορίες πελατών. Όπως αναφέρεται από
404 Μέσα
, τα κλεμμένα δεδομένα περιλαμβάνουν ονόματα πελατών, φυσικές διευθύνσεις, διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς τηλεφώνου. Συγκεκριμένα, ο χάκερ δεν απέκτησε τις τοποθεσίες των συσκευών Tile, οι οποίες χρησιμοποιούνται για την παρακολούθηση αντικειμένων όπως κλειδιά και πορτοφόλια.
Ο χάκερ φέρεται να είχε πρόσβαση στο σύστημα χρησιμοποιώντας διαπιστευτήρια σύνδεσης που πιστεύεται ότι ανήκουν σε πρώην υπάλληλο της Tile. Τα στιγμιότυπα οθόνης που παρέχονται από τον χάκερ δείχνουν πρόσβαση σε διάφορα εσωτερικά εργαλεία, συμπεριλαμβανομένων αυτών για τη μεταφορά της ιδιοκτησίας του Tile Tracker, τη δημιουργία λογαριασμών διαχειριστή και την αποστολή ειδοποιήσεων στους χρήστες του Tile. Ο χάκερ ανέφερε επίσης ότι ζήτησαν λύτρα από την Tile, τα οποία έμειναν αναπάντητα.
Σύμφωνα με ένα στιγμιότυπο οθόνης, ένα από τα παραβιασμένα εργαλεία επιτρέπει στους χρήστες να ξεκινούν αιτήματα πρόσβασης δεδομένων, τοποθεσίας ή επιβολής του νόμου.
Σε απάντηση στην αναφορά, ο Tile δημοσίευσε μια δήλωση στο
404 Μέσα
, επιβεβαιώνοντας ότι είχε γίνει απόπειρα εκβίασης και ότι αποκτήθηκε μη εξουσιοδοτημένη πρόσβαση χρησιμοποιώντας παραβιασμένα διαπιστευτήρια διαχειριστή. “Η έρευνά μας εντόπισε ότι ορισμένα διαπιστευτήρια διαχειριστή χρησιμοποιήθηκαν από μη εξουσιοδοτημένο μέρος για πρόσβαση σε μια πλατφόρμα υποστήριξης πελατών Tile, αλλά όχι στην πλατφόρμα εξυπηρέτησης Tile”, δήλωσε ο Tile.
Η εταιρεία αναγνώρισε ότι αρχικά αγνοούσε την πλήρη έκταση της παραβίασης έως ότου η δημοσίευση της παρείχε δείγματα δεδομένων για επαλήθευση.
Το Tile ανταποκρίνεται σε παραβίαση ασφαλείας
Ο Chris Hulls, Διευθύνων Σύμβουλος της
Life360
, μητρικής εταιρείας της Tile, αντιμετώπισε την παραβίαση σε ένα
επίσημη δήλωση
τονίζοντας ότι η πλατφόρμα στην οποία είχε πρόσβαση περιείχε περιορισμένες πληροφορίες πελατών, εξαιρουμένων των ευαίσθητων δεδομένων, όπως αριθμών πιστωτικών καρτών, κωδικών πρόσβασης, δεδομένων τοποθεσίας ή αριθμών αναγνώρισης που εκδόθηκαν από την κυβέρνηση.
Δήλωσε περαιτέρω, «Απενεργοποιήσαμε τα διαπιστευτήρια και λάβαμε γρήγορα μέτρα που έχουν σχεδιαστεί για να αποτρέψουμε οποιαδήποτε μελλοντική μη εξουσιοδοτημένη πρόσβαση στην πλατφόρμα υποστήριξης πελατών της Tile και στα σχετικά δεδομένα πελατών της Tile. Προς το παρόν, είμαστε βέβαιοι ότι δεν υπάρχει συνεχής μη εξουσιοδοτημένη πρόσβαση στην πλατφόρμα υποστήριξης πελατών Tile.”
Η παραβίαση χρησιμεύει ως έντονη υπενθύμιση της σημασίας των αυστηρών μέτρων ασφαλείας για τις εταιρείες που χειρίζονται ευαίσθητα
δεδομένα χρηστών
.
Έχετε μια συμβουλή; Μίλησέ μας!
Στείλτε email στο προσωπικό μας στο
. Μπορείτε να παραμείνετε ανώνυμοι ή να λάβετε πίστωση για τις πληροφορίες, είναι δική σας επιλογή.
VIA:
AndroidAuthority.com
0