信息化觀察網(wǎng)

本文來(lái)自微信公眾號(hào)“安全學(xué)習(xí)那些事兒”。

2024年6月13日，根據(jù)科技媒體404Media報(bào)道，主營(yíng)銷(xiāo)售藍(lán)牙追蹤設(shè)備Tile公司遭到網(wǎng)絡(luò)攻擊，攻擊者不僅竊取了Tile內(nèi)部工具，還竊取了姓名、地址、電子郵件地址和電話號(hào)碼等客戶信息。該媒體聯(lián)系Tile公司之前，該公司并不知情。

Tile母公司Life360在其網(wǎng)站上發(fā)表了關(guān)于此次攻擊的聲明，內(nèi)容如下：Life360和很多其它公司一樣，近期也成為了一起勒索犯罪企圖的受害者。我們收到了一封來(lái)自未知攻擊者的電子郵件，聲稱(chēng)擁有Tile客戶信息。

我們立即對(duì)這一潛在事件展開(kāi)了調(diào)查，發(fā)現(xiàn)有人未經(jīng)授權(quán)訪問(wèn)了Tile客戶支持平臺(tái)(但不是我們的Tile服務(wù)平臺(tái))。

可能受到影響的數(shù)據(jù)包括姓名、地址、電子郵件地址、電話號(hào)碼和Tile設(shè)備識(shí)別碼等信息。不過(guò)本次信息不包括信用卡號(hào)、密碼或登錄憑證、位置數(shù)據(jù)或政府頒發(fā)的身份號(hào)碼等敏感信息，畢竟Tile客戶支持平臺(tái)不包含這些信息類(lèi)型。

我們認(rèn)為，此次事件僅限于上述特定的Tile客戶支持?jǐn)?shù)據(jù)，并不廣泛。我們非常重視此次事件和客戶信息的安全。

我們已經(jīng)采取并將繼續(xù)采取旨在進(jìn)一步保護(hù)我們的系統(tǒng)免受惡意行為者攻擊的措施，我們已經(jīng)向執(zhí)法部門(mén)報(bào)告了這一事件和勒索企圖。我們將一如既往地致力于保護(hù)客戶在網(wǎng)絡(luò)和現(xiàn)實(shí)世界中的安全。

Tile Inc.創(chuàng)立于2012年，總部位于美國(guó)加州San Mateo，是一家美國(guó)消費(fèi)電子公司，生產(chǎn)使用藍(lán)牙4.0的跟蹤設(shè)備，以幫助用戶找到他們的物品，例如鑰匙和背包等。