Life360, het bedrijf dat eigenaar is van onder meer Tile, is slachtoffer geworden van een hack waarbij klantgegevens zijn gestolen. Dat meldt het bedrijf middels een verklaring van de CEO. Platform 404 Media bracht het nieuws over het datalek naar buiten en sprak met de hacker, die screenshots ter bewijs aanleverde.
Tile is bekend van de tracker-apparaten, die bedoeld zijn om kwijtgeraakte of gestolen spullen zoals sleutels terug te vinden.
Namen, adressen en telefoonnummers buitgemaakt
De hacker brak in bij een klantenserviceplatform van Tile door de inloggegevens van een voormalige medewerker te gebruiken. Op deze manier kreeg hij toegang tot klantgegevens zoals namen, adressen, e-mailadressen, telefoonnummers en de identificatienummers van Tile-apparaten.
Volgens Life360 zijn er geen creditcardnummers, wachtwoorden of inloggegevens, locatiegegevens of identificatienummers van overheden gestolen, omdat het gehackte klantenserviceplatform deze informatie niet bevatte.
Life360 zegt e-mails van een onbekend persoon te hebben ontvangen die beweerde klantengegevens in bezit te hebben. Na een onderzoek naar het mogelijke incident ontdekte het bedrijf inderdaad ongeoorloofde toegang tot een Tile-klantenserviceplatform. Life360 benadrukt dat het niet gaat om het Tile-serviceplatform.
Het bedrijf is van mening dat het lek beperkt was tot de specifieke gegevens die hierboven zijn genoemd. Er zijn stappen ondernomen om een dergelijke situatie in de toekomst te voorkomen, en het incident en de poging tot afpersing zijn gemeld bij wethandhavingsinstanties. De inloggegevens waarmee de hacker toegang kreeg zijn inmiddels geblokkeerd.
404 Media sprak met hacker
404 Media heeft contact gehad met de hacker via een online chat, en heeft ook screenshots toegestuurd gekregen. Deze data heeft het vervolgens geverifieerd. Volgens het platform had de hacker ook toegang tot interne tools, waaronder een tool die verzoeken tot locatiegegevens verwerkt voor wetshandhaving.
De hacker had naar eigen zeggen ook toegang tot enkele andere tools. Hiervan heeft de hacker screenshots gestuurd naar 404 Media. Het zou gaan om een tool waarmee een Tile-tracker naar een nieuw e-mailadres kan worden overgezet.
Met een andere tool worden administratieve gebruikers aangemaakt, en met nog een andere tool worden pushmeldingen verzonden naar Tile-gebruikers. De hacker zegt hier geen gebruik van te hebben gemaakt.
De hacker gaf bovendien aan een betaling van Tile te hebben geëist, maar geen reactie te hebben ontvangen.
