Life360, propriétaire de Tile, a reconnu qu'un pirate informatique a dérobé des informations personnelles sur les clients de la marque de traqueurs Bluetooth. L’ampleur de ce piratage n’a pas été révélée.
Les noms, adresses, adresses électroniques, numéros de téléphone et numéros d'identification d’utilisateurs de balises Bluetooth Tile ont été compromis après le piratage d’une plateforme d'assistance à la clientèle. L’information rendue publique par 404 Media a par la suite été confirmée par Life360, propriétaire de Tile depuis 2021.
Life360 fournit des services de localisation en temps réel, de détection des accidents et d'assistance routière d'urgence à plus de 66 millions de membres dans le monde. Dans un communiqué, le PDG de Tile Chris Hulls assure que les données personnelles dérobées ne comprennent pas les numéros de carte de crédit, les mots de passe, les identifiants de connexion, les données de localisation ou encore les numéros d'identification émis par le gouvernement.
27 novembre 2024 à 18h30
Tile ciblé par une tentative d’extorsion
« Nous pensons que cet incident s'est limité aux données spécifiques de l'assistance clientèle de Tile décrites ci-dessus et qu'il n'est pas plus répandu », écrit-il. D’après le communiqué, l’auteur de ce vol de données a contacté l’entreprise pour chercher à la rançonner. « Nous avons pris et continuerons à prendre des mesures destinées à mieux protéger nos systèmes contre les acteurs malveillants, et nous avons signalé cet événement et la tentative d'extorsion aux forces de l'ordre », ajoute Chris Hulls.
Selon 404 Media, qui a pu échanger avec le cyberpirate, ce dernier aurait utilisé les identifiants volés d'un ancien employé de Tile qui lui ont permis d’accéder à plusieurs outils internes, notamment ceux utilisés pour traiter les demandes de données de localisation soumises par les forces de l'ordre, transférer la propriété d'une balise, ajouter des comptes administrateurs et envoyer des messages aux utilisateurs.
Tile ne communique ni sur la date de ce piratage ni sur le nombre de victimes. Sur sa page d’accueil, la marque revendique 20 millions d’utilisateurs de ses balises Bluetooth.