Concurrents des AirTags, les Tile -ces petites balises destinées au suivi de ses utilisateurs et de leurs affaires- viennent de connaitre un épisode malheureux. La société mère, Life360, vient en effet d’indiquer avoir été victime d’un important piratage.
UN autre piratage !
Le problème est que Life360 ne s’est pas rendu compte de la fuite des données. C'est le site 404 Media qui l'en a informé, après avoir été contacté par le pirate en personne.
Apparemment, ce dernier a pu accéder à des outils des Tile, normalement utilisés par les forces de l’ordre pour récupérer certaines données de géolocalisation. Il a pu ainsi récupérer des renseignements sur les clients, tels que les noms, adresses, e-mail, numéros de téléphone et des numéros d'identification d'appareils Tile.
Après enquête, il s'est avéré que le malfrat serait passé par une plateforme d'assistance client (non pas la plateforme des services Tile), en utilisant les informations d'identification d'un ancien employé de la compagnie.
Fort heureusement, cette dernière ne possédait aucune donnée réellement sensibles comme les numéros de carte de crédit, les mots de passe ou les identifiants de connexion, les données de localisation ou les numéros d'identification émis par le gouvernement.
Life360, via la plume de son CEO Chris Hulls, tente tant bien que mal de rassurer ses clients (et investisseurs) en précisant qu’à l’instar de nombreuses autres sociétés, Life360 a récemment été victime d’une tentative d’extorsion criminelle …/… reçu des e-mails d'un acteur inconnu prétendant posséder des informations client Tile …/… cet incident s'est limité aux données spécifiques du support client Tile décrites ci-dessus et n'est pas plus répandu.
Dans le même communiqué, il est indiqué (de façon très classique) que la société a pris et continuera de prendre des mesures destinées à protéger davantage nos systèmes contre les acteurs malveillants, et nous avons signalé cet événement ainsi que la tentative d'extorsion aux forces de l'ordre.
