Via son patron, l'entreprise californienne Life360 informe avoir été la cible d'une récente tentative d'extorsion et indique avoir détecté un accès non autorisé à une plateforme de support client de sa filiale Tile. Cette dernière est connue pour ses balises et trackers Bluetooth.
Les données potentiellement compromises comprennent les noms, les adresses e-mail et les numéros de téléphone de clients, ainsi que les numéros d'identification d'appareils Tile. Life360 assure que la plateforme concernée ne contenait pas d'informations sensibles.
" Nous pensons que l'incident est limité aux données spécifiques du support client de Tile. " Il est souligné que l'intrusion n'a pas été détectée pour la plateforme de service Tile. Pour le reste, il y a peu de détails.
Des identifiants d'un ancien employé
D'après 404 Media, un attaquant a eu accès à des outils internes utilisés par Tile, dont un outil pour le traitement des demandes de données de localisation pour les forces de l'ordre. 404 Media écrit avoir pu consulter des captures d'écran des outils, en plus d'échantillons de données clients dérobées.
L'individu aurait eu recours à des informations d'identification subtilisées à un ancien employé de Tile pour l'accès à plusieurs systèmes. Un des outils lui aurait permis de rechercher des clients de Tile par numéro de téléphone et de demander des données de localisation.
C'est toutefois par un autre moyen qu'il aurait été en mesure d'envoyer des millions de requêtes afin de récupérer des informations sur les clients de Tile… sans déclencher une alerte. Il affirme qu'il pouvait avoir accès à tout. Une demande de paiement de Tile n'aurait pas reçu de réponse. Bientôt sur le Dark Web ?
N.B. : Source vignette : Tile.