Ο ιδιοκτήτης λέει ότι ένας χάκερ απέκτησε προσωπικές πληροφορίες για πελάτες της επωνυμίας παρακολούθησης Bluetooth. Οι λεπτομέρειες περιλαμβάνουν ονόματα, διευθύνσεις, διευθύνσεις email, αριθμούς τηλεφώνου και αριθμούς αναγνωριστικού συσκευής πλακιδίων. Ο διευθύνων σύμβουλος της Life 360, Chris Hulls
ότι τα κλεμμένα δεδομένα δεν περιλαμβάνουν αριθμούς πιστωτικών καρτών, κωδικούς πρόσβασης, άλλα διαπιστευτήρια σύνδεσης, δεδομένα
τοποθεσία
ς συσκευών
Tile
ή αριθμούς ταυτότητας που έχουν εκδοθεί από την κυβέρνηση.
«Όπως και πολλές άλλες εταιρείες, η
Life360
έγινε πρόσφατα θύμα εγκληματικής απόπειρας εκβίασης», έγραψε ο Hulls. “Λάβαμε μηνύματα ηλεκτρονικού ταχυδρομείου από έναν άγνωστο ηθοποιό που ισχυριζόταν ότι κατέχει πληροφορίες πελατών της Tile. Ξεκινήσαμε αμέσως μια
έρευνα
για το πιθανό περιστατικό και εντοπίσαμε μη εξουσιοδοτημένη πρόσβαση σε μια πλατφόρμα υποστήριξης πελατών της Tile (αλλά όχι στην πλατφόρμα εξυπηρέτησης Tile).”
Η Hulls πρόσθεσε ότι το Life360 πιστεύει ότι τα κλεμμένα δεδομένα περιορίζονταν στα ονόματα πελατών, τις φυσικές τους διευθύνσεις και τις διευθύνσεις email και τα αναγνωριστικά συσκευών τους. «Έχουμε λάβει και θα συνεχίσουμε να λαμβάνουμε μέτρα που έχουν σχεδιαστεί για την περαιτέρω προστασία των συστημάτων μας από κακούς παράγοντες και έχουμε αναφέρει αυτό το γεγονός και την απόπειρα εκβίασης στις αρχές επιβολής του νόμου», έγραψε ο Χαλς. «Παραμένουμε δεσμευμένοι να διατηρούμε τις οικογένειες ασφαλείς στο διαδίκτυο και στον πραγματικό κόσμο».
Ωστόσο, η επίθεση φαίνεται να έχει ξεπεράσει το τσίμπημα των δεδομένων χρήστη. Σύμφωνα με
404 Μέσα
,
ο χάκερ μπόρεσε να αποκτήσει πρόσβαση σε ορισμένα από τα εσωτερικά εργαλεία της Tile, συμπεριλαμβανομένου ενός που χρησιμοποιείται για την επεξεργασία τυχόν αιτημάτων δεδομένων τοποθεσίας που υποβάλλονται από τις αρχές επιβολής του νόμου.
Ο χάκερ λέει ότι χρησιμοποίησαν διαπιστευτήρια σύνδεσης που προφανώς ανήκαν σε έναν πρώην υπάλληλο της Tile για να αποκτήσουν πρόσβαση στα συστήματα υποστήριξης πελατών (η Tile είπε σε ξεχωριστή δήλωση προς
404 Μέσα
ότι αργότερα απενεργοποίησε αυτά τα διαπιστευτήρια). Οι πληροφορίες που έλαβαν λέγεται επίσης ότι περιλαμβάνουν στοιχεία παραγγελίας και επιστροφής μαζί με τον τρόπο πληρωμής που χρησιμοποιούν οι πελάτες. Ήταν επίσης φαινομενικά σε θέση να έχουν πρόσβαση σε εργαλεία που, για παράδειγμα, επιτρέπουν στο Tile να μεταφέρει την ιδιοκτησία ενός tracker Bluetooth από τη μια διεύθυνση email στην άλλη, να δημιουργεί λογαριασμούς διαχειριστή και να στέλνει ειδοποιήσεις push. είπε ο χάκερ
404 Μέσα
ότι δεν χρησιμοποίησαν αυτές τις λειτουργίες.
Αυτό το άρθρο περιέχει συνδέσμους θυγατρικών. Εάν κάνετε κλικ σε έναν τέτοιο σύνδεσμο και κάνετε μια
αγορά
, ενδέχεται να κερδίσουμε μια προμήθεια.
VIA:
engadget.com
0