Компания в сфере информационной безопасности Life360 сообщила о взломе платформы производителя смарт-меток Tile и хищении конфиденциальной информации. Злоумышленник пытался вымогать деньги у компании.
Life360 предоставляет услуги по отслеживанию местоположения в режиме реального времени, обнаружению аварий и определению необходимости экстренной помощи на дороге для 66 млн клиентов по всему миру. В конце 2021 года Life360 приобрела Tile за $205 млн.
Компания сообщила, что злоумышленник взломал платформу поддержки клиентов Tile и получил доступ к именам, физическим адресам, адресам электронной почты, номерам телефонов и идентификационным номерам устройств (IMEI).
Генеральный директор Life360 Крис Халлс рассказал, что компания получила электронные письма от неизвестного, который сообщил о получении клиентских данных Tile. Он добавил, что злоумышленник не завладел более конфиденциальной информацией, такой как номера банковских карт, пароли и учётные данные для входа в систему, данные о местоположении или идентификационные карты, поскольку платформа Tile не содержала эти сведения.
Life360 не раскрыла, как злоумышленник взломал платформу, но заверила, что предприняла шаги для защиты своих систем от новых атак. Также компания сообщила в правоохранительные органы о факте вымогательства. Неизвестно, когда произошла утечка и сколько клиентов от неё пострадали.
В 404 Media предположили, что хакер использовал украденные учётные данные бывшего сотрудника Tile, чтобы получить доступ к нескольким системам компании. По словам злоумышленника, один из скомпрометированных инструментов помогает находить клиентов Tile по их номерам телефонов или частным хэш-идентификаторам, чтобы отправлять запросы на доступ к данным, местонахождению и обращениям в правоохранительные органы. Другие инструменты позволяли создавать пользователей-администраторов, отправлять оповещения пользователям Tile и передавать право собственности на устройства.
Источник новости: habr.com