Tile, la società che commercializza i tracker Bluetooth utili per non perdere e per ritrovare oggetti come chiavi, bagagli e portafogli, ha subito una violazione. La notizia è trapelata attraverso le pagine di 404 Media, riferita dallo stesso autore dell’attacco. Il cracker afferma di aver violato i sistemi informatici dell’azienda. Queste le sue parole: Fondamentalmente, ho avuto accesso a tutto
.
Violazione per i sistemi di Tile
L’accesso non autorizzato è stato effettuato attraverso credenziali appartenenti a un ex dipendente. Questo ha permesso di allungare le mani su alcuni strumenti interni, uno dei quali riservato alle richieste ricevute dalle forze dell’ordine, quelle relative ai dati da acquisire nell’ambito delle indagini.
Un altro tool interessato dalla violazione, secondo chi l’ha eseguita, ha permesso di visualizzare anche i dettagli relativi ai metodi di pagamento. La società ha smentito quest’ultima affermazione (come vedremo a breve), ma la verifica eseguita da 404 Media contattando alcuni degli utenti interessati sembra confermarla.
L’azienda ha confermato, ma in parte
La dichiarazione ufficiale dell’azienda non si è fatta attendere. Di fatto, conferma l’attacco subito, fornendo qualche particolare in più sulla tipologia dei dati esposti.
Di recente, un estorsore ci ha contattati, dichiarando di aver utilizzato credenziali di amministrazione Tile compromesse per accedere al sistema di Tile e ai dati dei clienti. Abbiamo prontamente avviato un’indagine sul potenziale incidente. La nostra investigazione ha scoperto che alcune credenziali di amministrazione sono state utilizzate da un soggetto non autorizzato per accedere alla piattaforma di Tile per il supporto clienti, ma non alla nostra piattaforma per il servizio di Tile.
A differenza di quanto sostenuto dall’autore dell’attacco e verificato da 404 Media, Tile afferma che le carte di credito non sono state violate. La cronologia delle posizioni rilevate dai tracker sarebbe rimasta al sicuro.
La piattaforma per il supporto clienti di Tile include informazioni limitate sui clienti, come nomi, indirizzi, indirizzi email, numeri di telefono e i numeri identificativi dei dispositivi Tile. Non include altre informazioni sensibili come i numeri delle carte di credito, le password o le credenziali di autenticazione, i dati relativi ai luoghi o i numeri dei documenti rilasciati dai governi.
C’è anche un comunicato sull’accaduto. È firmato da Chris Hulls, fondatore e CEO di Life360, società che nel 2021 ha acquisito Tile per 205 milioni di dollari.