Un ciberdelincuente ha accedido sin autorización a una plataforma interna de Tile, fabricante de dispositivos de localización Bluetooth como el Sticker.
El ataque resultó en el robo de datos personales de clientes, incluyendo nombres, números de teléfono y otros detalles.
Según informes de 404 Media basados en muestras de datos y capturas de pantalla obtenidas, los datos comprometidos no incluyen la ubicación de los dispositivos Tile.
EL USO DE CREDENCIALES DE UN EX EMPLEADO
El acceso indebido se habría logrado mediante credenciales de inicio de sesión obtenidas, posiblemente de un ex empleado de la compañía.
Tile utiliza estas herramientas internas para procesar solicitudes de datos de ubicación para autoridades y agentes del orden.
404 Media verificó que el ciberdelincuente obtuvo una amplia cantidad de información personal de clientes.
LOS DATOS PERSONALES ROBADOS
Entre los datos, se encuentran direcciones físicas, direcciones de correo electrónico, métodos de pago y números de teléfono.
El medio ha corroborado la autenticidad de algunos datos contactando aleatoriamente con direcciones de correo electrónico obtenidas del hacker.
Life360, propietaria de Tile desde finales de 2021, ha confirmado ser víctima de extorsión criminal. Se ha reportado acceso no autorizado a la plataforma de atención al cliente de Tile.
NO SE HA COMPROMETIDO INFORMACIÓN SENSIBLE
Sin embargo, no se ha comprometido información más sensible como contraseñas, ubicaciones o números de tarjetas de crédito.
Life360 asegura que el incidente parece estar limitado a esta plataforma específica y no se extiende más allá.
Están implementando medidas adicionales de seguridad para proteger sus sistemas.
Fuente: EP.