Hackers roubam dados de clientes da Tile e IDs de rastreador

por | |

Recentemente, dados de clientes da Tile, uma empresa que fabrica um dispositivo Bluetooth para rastrear objetos, foram comprometidos em uma violação de segurança. A Life360, empresa-mãe da Tile, revelou que um hacker conseguiu acessar uma plataforma de suporte ao cliente da Tile, onde obteve informações como nomes, endereços, e-mails, números de telefone e IDs de rastreadores da Tile. No entanto, os dados de localização específicos ligados aos dispositivos Tile não foram comprometidos.

Em um comunicado online, o CEO da Life360, Chris Hulls, explicou que a empresa foi alvo de uma tentativa criminosa de extorsão, envolvendo e-mails de um ator desconhecido que afirmava possuir informações dos clientes da Tile. Após uma investigação imediata, descobriu-se que houve acesso não autorizado à plataforma de suporte ao cliente da Tile, mas não à plataforma de serviço da Tile.

Hulls assegurou que os dados expostos não incluíam informações mais sensíveis, como números de cartão de crédito, senhas, dados de localização ou números de identificação governamentais, uma vez que essas informações não eram armazenadas na plataforma de suporte ao cliente da Tile. Ele também afirmou que o incidente estava limitado aos dados de suporte ao cliente e não se estendia a outras áreas da empresa.

O hacker teria obtido acesso usando credenciais de login de um funcionário da Tile, levantando preocupações sobre a segurança interna da empresa. Capturas de tela enviadas pelo hacker à 404 Media mostram que ele conseguiu acessar várias ferramentas internas que permitiam a transferência de propriedade de um rastreador Tile, adição de contas de administrador e envio de mensagens aos usuários do Tile.

Atualmente, a empresa está colaborando com as autoridades para lidar com a situação, mas ainda não notificou os clientes da Tile sobre a violação. Essa comunicação deverá ocorrer assim que a empresa tiver uma compreensão mais clara do incidente e puder aconselhar seus clientes sobre as medidas a serem tomadas.

A Life360 adquiriu a Tile em 2021 em um acordo no valor de US$ 205 milhões.


Recomendações dos Editores

A segurança dos dados dos clientes é essencial para qualquer empresa, e violações como a que ocorreu com a Tile ressaltam a importância de medidas robustas de proteção. A seguir, exploraremos mais detalhes sobre o que aconteceu, as possíveis consequências e as medidas que a empresa está tomando para lidar com essa situação.

A violação de dados da Tile expôs informações pessoais de seus clientes, como nomes, endereços, e-mails, números de telefone e IDs de rastreadores Tile. Embora os dados de localização precisos vinculados aos dispositivos não tenham sido comprometidos, qualquer informação pessoal roubada pode ser usada de várias maneiras prejudiciais, como o roubo de identidade ou phishing.

O fato de o hacker ter acessado a plataforma de suporte ao cliente da Tile levanta preocupações sobre a segurança cibernética da empresa. Com credenciais de login de um funcionário da Tile em mãos, o hacker conseguiu explorar várias ferramentas internas, o que indica uma falha significativa nos controles de segurança da empresa.

Além disso, a falta de comunicação proativa com os clientes após a descoberta da violação também é uma preocupação. Os clientes da Tile devem ser informados sobre o incidente o mais rápido possível, para que possam estar cientes dos riscos e tomar as precauções necessárias para proteger suas informações pessoais.

É importante ressaltar que a proteção dos dados dos clientes não deve ser uma reflexão tardia. As empresas devem implementar medidas robustas de segurança cibernética desde o início, incluindo criptografia de dados, autenticação multifatorial e auditorias regulares de segurança para garantir a integridade e confidencialidade das informações dos clientes.

No caso da Tile, a empresa está colaborando com as autoridades para investigar o incidente e tomar as medidas adequadas para mitigar os danos causados pela violação. Espera-se que a comunicação com os clientes seja feita o mais rápido possível, juntamente com a implementação de medidas adicionais para fortalecer a segurança cibernética da empresa e evitar futuras violações de dados.

A aquisição da Tile pela Life360 em 2021 por um valor significativo destaca a importância dos dados como um ativo valioso para as empresas. Proteger esses ativos não só é essencial para manter a confiança dos clientes, mas também para evitar consequências legais e financeiras sérias em caso de violações de dados.

Em resumo, a violação de dados da Tile é um lembrete do constante desafio que as empresas enfrentam para proteger as informações de seus clientes. A segurança cibernética deve ser uma prioridade em todas as organizações, e investir em medidas proativas de proteção de dados é fundamental para evitar violações e preservar a confiança dos clientes.

Adicionar aos favoritos o Link permanente.