Tile, violazione confermata: utenti a rischio?
Topic
Approfondimenti
Trending
tutti

Tile, violazione confermata: utenti a rischio?

L'azienda ha confermato la violazione subita: i sistemi informatici di Tile sono stati bucati sfruttando le credenziali di un ex dipendente.
Tile, violazione confermata: utenti a rischio?
Sicurezza
L'azienda ha confermato la violazione subita: i sistemi informatici di Tile sono stati bucati sfruttando le credenziali di un ex dipendente.
Tile

Tile, la società che commercializza i tracker Bluetooth utili per non perdere e per ritrovare oggetti come chiavi, bagagli e portafogli, ha subito una violazione. La notizia è trapelata attraverso le pagine di 404 Media, riferita dallo stesso autore dell’attacco. Il cracker afferma di aver violato i sistemi informatici dell’azienda. Queste le sue parole: Fondamentalmente, ho avuto accesso a tutto.

Violazione per i sistemi di Tile

L’accesso non autorizzato è stato effettuato attraverso credenziali appartenenti a un ex dipendente. Questo ha permesso di allungare le mani su alcuni strumenti interni, uno dei quali riservato alle richieste ricevute dalle forze dell’ordine, quelle relative ai dati da acquisire nell’ambito delle indagini.

Un altro tool interessato dalla violazione, secondo chi l’ha eseguita, ha permesso di visualizzare anche i dettagli relativi ai metodi di pagamento. La società ha smentito quest’ultima affermazione (come vedremo a breve), ma la verifica eseguita da 404 Media contattando alcuni degli utenti interessati sembra confermarla.

L’azienda ha confermato, ma in parte

La dichiarazione ufficiale dell’azienda non si è fatta attendere. Di fatto, conferma l’attacco subito, fornendo qualche particolare in più sulla tipologia dei dati esposti.

Di recente, un estorsore ci ha contattati, dichiarando di aver utilizzato credenziali di amministrazione Tile compromesse per accedere al sistema di Tile e ai dati dei clienti. Abbiamo prontamente avviato un’indagine sul potenziale incidente. La nostra investigazione ha scoperto che alcune credenziali di amministrazione sono state utilizzate da un soggetto non autorizzato per accedere alla piattaforma di Tile per il supporto clienti, ma non alla nostra piattaforma per il servizio di Tile.

A differenza di quanto sostenuto dall’autore dell’attacco e verificato da 404 Media, Tile afferma che le carte di credito non sono state violate. La cronologia delle posizioni rilevate dai tracker sarebbe rimasta al sicuro.

La piattaforma per il supporto clienti di Tile include informazioni limitate sui clienti, come nomi, indirizzi, indirizzi email, numeri di telefono e i numeri identificativi dei dispositivi Tile. Non include altre informazioni sensibili come i numeri delle carte di credito, le password o le credenziali di autenticazione, i dati relativi ai luoghi o i numeri dei documenti rilasciati dai governi.

C’è anche un comunicato sull’accaduto. È firmato da Chris Hulls, fondatore e CEO di Life360, società che nel 2021 ha acquisito Tile per 205 milioni di dollari.

Fonte: 404 Media

Pubblicato il 13 giu 2024

Link copiato negli appunti

Ti potrebbe interessare

Snowflake: Mandiant pubblica i dettagli dell'attacco

Snowflake: Mandiant pubblica i dettagli dell'attacco
Bucati gli account TikTok di brand e celebrità

Bucati gli account TikTok di brand e celebrità
Internet Archive e Wayback Machine down per attacchi DDoS

Internet Archive e Wayback Machine down per attacchi DDoS
Norton Antivirus al prezzo più basso di sempre su Amazon

Norton Antivirus al prezzo più basso di sempre su Amazon
Snowflake: Mandiant pubblica i dettagli dell'attacco

Snowflake: Mandiant pubblica i dettagli dell'attacco
Bucati gli account TikTok di brand e celebrità

Bucati gli account TikTok di brand e celebrità
Internet Archive e Wayback Machine down per attacchi DDoS

Internet Archive e Wayback Machine down per attacchi DDoS
Norton Antivirus al prezzo più basso di sempre su Amazon

Norton Antivirus al prezzo più basso di sempre su Amazon
Cristiano Ghidotti
Pubblicato il
13 giu 2024
Link copiato negli appunti