本文来自微信公众号“安全学习那些事儿”。
2024年6月13日,根据科技媒体404Media报道,主营销售蓝牙追踪设备Tile公司遭到网络攻击,攻击者不仅窃取了Tile内部工具,还窃取了姓名、地址、电子邮件地址和电话号码等客户信息。该媒体联系Tile公司之前,该公司并不知情。
Tile母公司Life360在其网站上发表了关于此次攻击的声明,内容如下:Life360和很多其它公司一样,近期也成为了一起勒索犯罪企图的受害者。我们收到了一封来自未知攻击者的电子邮件,声称拥有Tile客户信息。
我们立即对这一潜在事件展开了调查,发现有人未经授权访问了Tile客户支持平台(但不是我们的Tile服务平台)。
可能受到影响的数据包括姓名、地址、电子邮件地址、电话号码和Tile设备识别码等信息。不过本次信息不包括信用卡号、密码或登录凭证、位置数据或政府颁发的身份号码等敏感信息,毕竟Tile客户支持平台不包含这些信息类型。
我们认为,此次事件仅限于上述特定的Tile客户支持数据,并不广泛。我们非常重视此次事件和客户信息的安全。
我们已经采取并将继续采取旨在进一步保护我们的系统免受恶意行为者攻击的措施,我们已经向执法部门报告了这一事件和勒索企图。我们将一如既往地致力于保护客户在网络和现实世界中的安全。
Tile Inc.创立于2012年,总部位于美国加州San Mateo,是一家美国消费电子公司,生产使用蓝牙4.0的跟踪设备,以帮助用户找到他们的物品,例如钥匙和背包等。