ハッカーがタイルの内部追跡ツール、顧客データにアクセス

404 Media の報告 によると、Bluetooth 追跡デバイスで知られる Tile が最近ハッキングされました。ハッカーは、法執行官への位置データ要求を処理するために使用される Tile の内部ツールにアクセスすることができ、顧客の名前、住所、電子メール アドレス、電話番号が得られました。

最近ではデータ侵害は珍しいことではありませんが、Tile 氏はこの攻撃について積極的ではなく、 404 Media から連絡を受けるまで言及しませんでした。サイトはハッカーから侵害について知りました。タイルの親会社である Life360 は、 404 Media からの要請を受けて、自社 Web サイトで攻撃に関する声明を発表しました。

他の多くの企業と同様に、Life360 も最近、恐喝の犯罪行為の被害者になりました。 Tile の顧客情報を所有していると主張する未知の攻撃者から電子メールを受け取りました。私たちは潜在的なインシデントの調査を直ちに開始し、Tile カスタマー サポート プラットフォーム (ただし、当社の Tile サービス プラットフォームではありません) への不正アクセスを検出しました。影響を受ける可能性のあるデータは、名前、住所、電子メール アドレス、電話番号、Tile デバイスの識別番号などの情報で構成されます。 Tile カスタマー サポート プラットフォームにはこれらの種類の情報が含まれていなかったため、クレジット カード番号、パスワードまたはログイン資格情報、位置データ、政府発行の識別番号などの機密情報は含まれません。

このインシデントは上記の特定の Tile カスタマー サポート データに限定されており、これ以上広範囲には及んでいないと考えられます。私たちはこの出来事と顧客情報のセキュリティを真剣に受け止めています。当社は、システムを悪意のある者からさらに保護するための措置を講じており、今後も講じる予定であり、この事件と恐喝の試みを法執行機関に報告しました。私たちは、オンラインでも現実世界でも家族の安全を守ることに引き続き取り組んでいきます。

位置情報は取得されませんでしたが、ハッカーがアクセスできたツールの性質を考えると、この事件は憂慮すべきものです。ハッカーは、Tile の元従業員の資格情報を使用して Tile のシステムに侵入し、Tile の顧客を電話番号で検索するために使用できるツールに侵入することができました。そのツールの一部では、ロケーション履歴の検索が可能でした。

タイル氏は 404メディア に対し、ハッカーは攻撃されたプラットフォームから位置情報データにアクセスできなかったはずだが、内部ツールにアクセスした後にハッカーが位置情報リクエストを実行するための適切な認証を持っていたかどうかは確認しなかったと語った。

Tile はアイテム追跡分野における Apple の主な競合他社の 1 つであり、Tile のトラッカーは Apple の AirTags の代替品として利用可能です。