تمت سرقة البيانات الخاصة بعملاء شركة Tile، التي تصنع جهاز بلوتوث صغير لتتبع الأشياء، في خرق أمني.
وقالت شركة Life360، التي تمتلك شركة Tile، إن أحد المتسللين اخترق منصة دعم عملاء Tile، وسرق بيانات العملاء التي تشمل الأسماء والعناوين ورسائل البريد الإلكتروني وأرقام الهواتف، بالإضافة إلى معرفات تعقب Tile. ومع ذلك، لا يُعتقد أنه تم الوصول إلى بيانات الموقع الدقيقة المرتبطة بأجهزة Tile.
“على غرار العديد من الشركات الأخرى، أصبحت Life360 مؤخرًا ضحية لمحاولة ابتزاز إجرامية”، كتب كريس هولز، الرئيس التنفيذي لشركة Life360، في بيان نُشر على الإنترنت يوم الأربعاء.
وقال هولز إن شركته تلقت رسائل بريد إلكتروني “من ممثل مجهول يدعي أنه يمتلك معلومات عملاء Tile”. اكتشف التحقيق الذي “بدأ على الفور” في الحادث المحتمل “وصولاً غير مصرح به إلى منصة دعم عملاء Tile (ولكن ليس منصة خدمة Tile الخاصة بنا).”
وأضاف الرئيس التنفيذي أن البيانات المكشوفة “لا تتضمن معلومات أكثر حساسية، مثل أرقام بطاقات الائتمان أو كلمات المرور أو بيانات اعتماد تسجيل الدخول أو بيانات الموقع أو أرقام التعريف الصادرة عن الحكومة، لأن منصة دعم عملاء Tile لم تحتوي على نوع المعلومات هذا”. “.
وقال هولز إنه يعتقد أن الحادث “كان يقتصر على بيانات دعم عملاء Tile المحددة الموضحة أعلاه ولم ينتشر على نطاق أوسع”.
وبحسب ما ورد، تمكن مرتكب الجريمة من الوصول باستخدام بيانات اعتماد تسجيل الدخول الخاصة بشخص كان يعمل في شركة Tile، مما أثار تساؤلات حول إعداد الأمان الداخلي للشركة. تشير لقطات الشاشة التي أرسلها المتسلل إلى 404 Media إلى أنهم تمكنوا من الوصول إلى عدد من الأدوات الداخلية القادرة على نقل ملكية متعقب Tile وإضافة حسابات إدارية وإرسال رسائل إلى مستخدمي Tile.
تعمل الشركة مع جهات إنفاذ القانون في هذا الشأن، ولكن لا يبدو أنها اتصلت بعملاء Tile لإبلاغهم بالانتهاك وإبلاغهم بأي إجراء يجب اتخاذه. يمكن أن يحدث ذلك بمجرد أن يكون لديه فهم أوضح للحادث.
استحوذت Life360 على شركة Tile في عام 2021 في صفقة بقيمة 205 ملايين دولار.