Un attacco hacker ha compromesso i dati di Tile. Tile, per chi non lo conoscesse, è uno dei principali concorrenti di Apple nel mercato dei dispositivi di tracking. L’intrusione ha sfruttato un accesso non autorizzato ad un tool utilizzato per fornire dati di geolocalizzazione alle forze dell’ordine.
Secondo quando condiviso Life360, la compagnia madre di Tile, l’attacco ha colpito principalmente i dati del supporto clienti. Sono stati rubati informazioni importanti e sensibili come nomi, email, indirizzi, numeri di telefono e di identificazione dei propri device. Fortunatamente, non sono stati coinvolti numeri di carte di credito, password, credenziali di accesso, dati di localizzazione o numeri di identificazione rilasciati dal governo. A confermarlo è stato lo stesso Chris Hulls, CEO di Life360, il quale ha sottolineato che la piattaforma di assistenza clienti di Tile non contiene tali informazioni sensibili.
Come si è introdotto l’hacker in Tile? Quali sono i danni?
L’intrusione ha ovviamente generato una serie di preoccupazioni riguardo alle misure di sicurezza di Tile. L’hacker è riuscito ad accedere ai dati utilizzando le credenziali, apparentemente ancora attive, di un ex dipendente. La scoperta dell’attacco è avvenuta solo dopo che la compagnia ha ricevuto delle e-mail da un anonimo che affermava di possedere informazioni sui clienti di Tile.
L’attacco, sebbene abbia causato danni limitati, ha comunque messo in luce le carenze nella gestione della sicurezza informatica di Tile. In particolare, l’utilizzo di credenziali non disattivate ha mostrato una pericolosa ingenuità da parte dei dipendenti della compagnia. Life360, probabilmente in imbarazzata dalla grave situazione, non ha comunicato immediatamente la fuga di dati. La situazione è infatti emersa solo nel momento in cui il portale 404 Media ha interpellato la compagnia. L’episodio ha sottolineate come le società debbano possedere una strategia adeguata per proteggere i dati della propria clientela.
Tile deve affrontare le conseguenze dell’attacco e della sua poca trasparenza nell’accaduto. Se avesse comunicato in modo più repentino la presenza dell’attacco avrebbe risparmiato una marea di critiche. Ora dovrà lavorare il doppio per riconquistare la fiducia della propria utenza e per cercare di ritornare a galla in un settore dove gli AirTag Apple la fanno da padrona su tutti i dispositivi simili di tracking.