dueño dice que un pirata informático obtuvo información personal de los clientes de la marca de rastreadores Bluetooth. Los detalles incluyen nombres, direcciones, direcciones de correo electrónico, números de teléfono y números de identificación del dispositivo Tile. Chris Hulls, director ejecutivo de Life 360 que los datos robados no incluyen números de tarjetas de crédito, contraseñas, otras credenciales de inicio de sesión, datos de ubicación de dispositivos Tile o números de identificación emitidos por el gobierno.
«Al igual que muchas otras empresas, Life360 recientemente fue víctima de un intento de extorsión criminal», escribió Hulls. «Recibimos correos electrónicos de un actor desconocido que afirmaba poseer información del cliente de Tile. Inmediatamente iniciamos una investigación sobre el posible incidente y detectamos acceso no autorizado a una plataforma de atención al cliente de Tile (pero no a nuestra plataforma de servicio de Tile)».
Hulls agregó que Life360 cree que los datos robados se limitaron a los nombres de los clientes, sus direcciones físicas y de correo electrónico y las identificaciones de los dispositivos. «Hemos tomado y continuaremos tomando medidas diseñadas para proteger aún más nuestros sistemas de los malos actores, y hemos informado este evento y el intento de extorsión a las autoridades», escribió Hulls. «Seguimos comprometidos a mantener a las familias seguras en línea y en el mundo real».
Sin embargo, el ataque parece haber ido más allá de robar datos de los usuarios. De acuerdo a 404 Medios, el hacker pudo obtener acceso a algunas de las herramientas internas de Tile, incluida una utilizada para procesar cualquier solicitud de datos de ubicación enviada por las fuerzas del orden.
El hacker dice que utilizó credenciales de inicio de sesión que aparentemente pertenecían a un ex empleado de Tile para acceder a los sistemas de atención al cliente (Tile dijo en una declaración separada a 404 Medios que luego desactivó estas credenciales). También se dice que la información que obtuvieron incluye detalles del pedido y de la devolución junto con el método de pago utilizado por los clientes. Al parecer, también pudieron acceder a herramientas que, por ejemplo, permiten a Tile transferir la propiedad de un rastreador Bluetooth de una dirección de correo electrónico a otra, crear cuentas de administrador y enviar notificaciones automáticas. El hacker le dijo 404 Medios que no utilizaron estas funciones.
Este artículo contiene enlaces de afiliados; Si hace clic en dicho enlace y realiza una compra, podemos ganar una comisión.