Взлом Life360 расставил всё на свои места, указав на фундаментальную проблему технологии.
Компания Life360, разработчик Bluetooth — стандарт беспроводной технологии малого радиуса действия, который используется для обмена данными между стационарными и мобильными устройствами на коротких расстояниях с помощью радиоволн и построения персональных сетей (PAN). В основном он используется как альтернатива проводным соединениям, для обмена файлами между близлежащими портативными устройствами и подключения мобильных телефонов и музыкальных плееров к беспроводным наушникам. В наиболее широко используемом режиме мощность передачи ограничена 2,5 милливаттами, что обеспечивает очень короткий радиус действия — до 10 метров.<br>" data-html="true" data-original-title="Bluetooth" >Bluetooth-трекеров Tile — это американская компания, специализирующаяся на производстве устройств для отслеживания местоположения различных предметов. Эти устройства представляют собой небольшие Bluetooth-трекеры, которые можно прикрепить к ключам, кошельку или другим важным вещам. Пользователи могут использовать мобильное приложение Tile, чтобы легко находить утраченные предметы, издавая звуковой сигнал или просматривая их местоположение на карте. Компания была основана в 2012 году и с тех пор стала одним из ведущих игроков в сфере технологий отслеживания местоположения." data-html="true" data-original-title="Tile" >«Tile» и соответствующих приложений, объявила о «криминальной попытке вымогательства» после того, как неизвестные злоумышленники заявили, что получили доступ к данным клиентов.
После контакта с хакерами, Life360 обнаружила несанкционированный доступ к платформе поддержки клиентов Tile. Эта платформа содержит имена, адреса, электронные почты, номера телефонов и идентификационные номера устройств клиентов, согласно заявлению генерального директора Криса Халлса.
В заявлении Халлс также подчеркнул, что платформа поддержки не хранит более чувствительную информацию, такую как номера кредитных карт, пароли, данные о местоположении или номера государственных удостоверений.
Хотя в заявлении Халлс не предоставил много подробностей, он отметил, что хакеры не взломали основную сервисную платформу компании. Злоумышленники потребовали выкуп, однако Халлс не уточнил ни сумму, ни факт выплаты.
Представитель компании отказался отвечать на вопросы о взломе, в том числе о способе, которым хакеры получили доступ к системе поддержки Tile, и о деталях вымогательства.
«Мы сообщили об инциденте в правоохранительные органы и пока не можем предоставить дополнительных данных», — заявил представитель, добавив, что компания приняла дополнительные меры для усиления безопасности своих систем.
Неизвестно, планируют ли хакеры продавать или публиковать данные клиентов. В любом случае, инцидент негативно влияет на репутацию компании, заявляющей о своей приверженности к обеспечению безопасности.
Кроме того, Tile и её материнская компания столкнулись с коллективным иском от жертв преследования, которые утверждают, что технология трекинга «усилила» угрозу, исходящую от бывших партнёров и прочих недоброжелателей. Иск, поданный в августе 2023 года, обвиняет компании в халатности, дефектном дизайне, незаконном обогащении, нарушении конфиденциальности и законодательных норм о защите личных данных.