Un hacker a volé des données personnelles des clients Tile

Selon 404 Media, l'attaquant aurait également réussi à accéder à un outil traitant les demandes de données de localisation émanant des forces de l'ordre. Quelles pourraient être les conséquences de cette intrusion ?

Un pirate informatique accède aux données de Tile

Tile, une marque de trackers Bluetooth, dirigée par Life360, a été la cible d’une attaque informatique. Ce piratage a conduit à l’obtention illicite d’informations sensibles sur ses consommateurs, dont les noms, adresses postales, adresses email, numéros de téléphone et identifiants de leurs appareils Tile.

Une tentative d’extorsion à grande échelle

Chris Hulls, le PDG de Life360, a confirmé cet incident dans un communiqué. Il a informé que la société avait récemment été victime d’une tentative d’extorsion criminelle. Un individu inconnu a revendiqué par e-mail être en possession des données clients de Tile. « Nous avons immédiatement initié une enquête sur l’éventualité de cet incident », a déclaré Hulls. Il s’avère que l’accès non autorisé était limité à une plateforme de support client de Tile.

Mesures de protections renforcées

Hulls a précisé qu’en reaction à cet incident, Life360 a intensifié ses mesures de sécurité pour protéger le système contre d’éventuelles intrusions et que l’incident avait été signalé aux autorités compétentes. Ces mesures sont prises dans le but de « continuer à garder les familles en sécurité en ligne et dans le monde réel ».

Un accès aux outils internes de Tile

Cependant, il semble que l’attaque ait dépassé le simple vol de données. L’agresseur informatique aurait réussi à accéder à certains outils internes de Tile, y compris à un outil utilisé pour traiter toute demande de données de localisation soumise par la police. Pour effectuer cette intrusion, le pirate dit avoir utilisé des informations d’identification appartenant apparemment à un ancien employé de Tile.