أخبار

بيانات العملاء والأدوات الداخلية التي تم الوصول إليها عن طريق القراصنة

بيانات العملاء والأدوات الداخلية التي تم الوصول إليها عن طريق القراصنة


انضمت Life360 إلى القائمة التي لا تنتهي من الشركات التي تقع فريسة للقرصنة، وأعلنت على مدونتها هذا الأسبوع أنها كانت ضحية لمحاولة ابتزاز إجرامية حديثة. كشفت شركة Life360، مزود الخدمة القائمة على الموقع، والتي اشترت شركة Tile لصناعة أجهزة التتبع في عام 2021، أنها تلقت رسائل بريد إلكتروني من أحد المتسللين يدعي أنه يمتلك بيانات عملاء Tile. قامت Life360 بالتحقيق في ادعاءاتهم واكتشفت الوصول غير المصرح به إلى منصة دعم عملاء Tile.

وكتب كريس هولز، الرئيس التنفيذي لشركة Life360: “تتكون البيانات التي من المحتمل أن تتأثر من معلومات مثل الأسماء والعناوين وعناوين البريد الإلكتروني وأرقام الهواتف وأرقام تعريف جهاز Tile”. “لا تتضمن معلومات أكثر حساسية، مثل أرقام بطاقات الائتمان أو كلمات المرور أو بيانات اعتماد تسجيل الدخول أو بيانات الموقع أو أرقام التعريف الصادرة عن الحكومة، لأن منصة دعم عملاء Tile لم تحتوي على أنواع المعلومات هذه.”

لسوء الحظ، هذا جزء فقط من القصة. يوم الاربعاء، 404 وسائل الإعلام نشرت مقالة أطول بكثير من مدونة Life360 التي تتضمن مزيدًا من المعلومات حول الاختراق، واقتباسات مباشرة من المتسلل المسؤول، وتفاصيل مثيرة للقلق حول استجابة Life360.

وفقًا للتقرير، تمكن المتسلل المعني من الوصول إلى أكثر من أداة داخلية لشركة Tile، “بما في ذلك الأداة التي تعالج طلبات بيانات الموقع لإنفاذ القانون”. تم استخدام الأدوات الأخرى التي وصل إليها المتسلل لنقل ملكية Tile بين الحسابات، وإنشاء مستخدمين إداريين، وإرسال إشعارات الدفع إلى المستخدمين. يدعي المتسلل أنهم طلبوا الدفع من Tile لكنهم لم يتلقوا أي رد.

أرسل المتسلل 404 عينة إعلامية من جميع البيانات التي حصلوا عليها، والتي تضمنت الأسماء الكاملة والعناوين الكاملة وأرقام الهواتف وتفاصيل الطلب والمزيد. وتحقق الموقع من البيانات من خلال محاولة إنشاء حسابات باستخدام رسائل البريد الإلكتروني والتواصل مع عدد قليل من المستخدمين عبر عناوين بريدهم الإلكتروني المسروقة. أرسل 404 إلى أحد المستخدمين مجموعة من البيانات الخاصة به، فأجاب: “نعم، هذا سيكون أنا”.

عندما اتصلت شركة 404 Media بـ Tile، أشارت الشركة إلى أنها لا تعرف البيانات المسروقة. وقالت الشركة: “بمجرد تزويدنا ببيانات إضافية، قمنا بإجراء مزيد من التحقيق وقررنا أنها بيانات محتملة من منصة دعم عملاء Tile المتأثرة”.

الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى