I localizzatori di Tile sono tra i più noti in assoluto perché precisi e dal prezzo non particolarmente eccessivo. Vista la loro diffusione, sta generando molta preoccupazione la notizia confermata di una violazione dei sistemi interni dell’azienda. Un hacker è infatti riuscito ad “aggirare” le misure difensive e a rubare i dati dei clienti, compresi indirizzi fisici e numeri di telefono (ma non ad accedere alla posizione dei singoli tracker).
Ma come è stato possibile tutto ciò? In base a quanto si legge nel report di 404 Media, l’hacker ha effettuato l’accesso al sistema utilizzando credenziali appartenenti ad un ex dipendente dell’azienda. Gli screenshot diffusi dal pirata del web rivelano l’accesso a vari tool interni, compresi quello relativo ai metodi di pagamento (nonostante l’azienda smentisca) e quello utilizzato per elaborare le richieste delle forze dell’ordine.
L’azienda conferma l’attacco: svelati i dati compromessi
Subito dopo la segnalazione, Tile ha rilasciato una dichiarazione a 404 Media confermando sia la modalità di accesso non autorizzato che il tentativo di estorsione. «La nostra indagine ha rilevato che alcune credenziali di amministrazione sono state utilizzate da una persona non autorizzata per accedere ad una piattaforma per l’assistenza clienti Tile, ma non alla nostra piattaforma dei servizi», si legge.
Per maggiore trasparenza, Chris Hulls, amministratore delegato di Life360 (l’azienda che nel 2015 ha acquisito Tile), ha rilasciato un comunicato stampa dove si legge che “i dati potenzialmente interessati sono costituiti da informazioni quali nomi, indirizzi fisici, indirizzi email, numeri del telefono e numeri di identificazione del dispositivo Tile“. La buona notizia è che non sono state violate informazioni più sensibili come numeri delle carte di credito, password o credenziali di accesso.
“Riteniamo che questo incidente abbia coinvolto solo dati specifici riguardanti l’assistenza clienti Tile e che non sia più diffuso. […] Rimaniamo impegnati a garantire la sicurezza delle famiglie online e nel mondo reale“, conclude Hulls.