Voordat Apple in april 2021 de AirTag uitbracht was Tile hét bedrijf als je spullen die je liever niet kwijt wilt in de gaten wilde houden. Het is datzelfde Tile dat nu gehackt is, om precies te zijn gaat het om hulpmiddellen die worden gebruikt voor het verwerken van locatiegegevens voor wetshandhavers.

Daardoor kregen de hackers onder andere namen, adressen, e-mailadressen en telefoonnummers van klanten in handen.


Dat is al geen best nieuws voor Tile, maar het wordt nog erger. Want dit alles werd ontdekt door 404 Media, en pas daarna maakte Life360 (het bedrijf achter Tile) bekend dat ze inderdaad gehackt waren. Dat gebeurde met de volgende verklaring:

Similar to many other companies, Life360 recently became the victim of a criminal extortion attempt. We received emails from an unknown actor claiming to possess Tile customer information. We promptly initiated an investigation into the potential incident and detected unauthorized access to a Tile customer support platform (but not our Tile service platform). The potentially impacted data consists of information such as names, addresses, email addresses, phone numbers, and Tile device identification numbers. It does not include more sensitive information, such as credit card numbers, passwords or log-in credentials, location data, or government-issued identification numbers, because the Tile customer support platform did not contain these information types.

We believe this incident was limited to the specific Tile customer support data described above and is not more widespread. We take this event and the security of customer information seriously. We have taken and will continue to take steps designed to further protect our systems from bad actors, and we have reported this event and the extortion attempt to law enforcement. We remain committed to keeping families safe online and in the real world.

De vertaling:

Net als veel andere bedrijven is Life360 onlangs het slachtoffer geworden van een criminele afpersingspoging. We ontvingen e-mails van een onbekend persoon die beweerde in het bezit te zijn van klantgegevens van Tile. We stelden direct een onderzoek in naar het mogelijke incident en ontdekten ongeautoriseerde toegang tot een Tile-klantenondersteuningsplatform (maar niet ons Tile-serviceplatform). De mogelijk getroffen gegevens bestaan uit informatie zoals namen, adressen, e-mailadressen, telefoonnummers en identificatienummers van Tile-apparaten. Het gaat niet om zeer gevoelige informatie, zoals creditcardnummers, wachtwoorden of inloggegevens, locatiegegevens of door de overheid uitgegeven identificatienummers, omdat het Tile-platform voor klantenondersteuning deze informatietypes niet bevat.

We zijn van mening dat dit incident beperkt is gebleven tot de hierboven beschreven specifieke Tile-gegevens voor klantenondersteuning en zich niet verder heeft verspreid. We nemen deze gebeurtenis en de beveiliging van klantgegevens serieus. We hebben stappen ondernomen om onze systemen verder te beschermen tegen kwaadwillenden en zullen dat blijven doen, en we hebben dit voorval en de poging tot afpersing gemeld bij de wetshandhavingsinstanties. We blijven ons inzetten om gezinnen online en in de echte wereld veilig te houden.

Tile vertelde 404 Media dat de hacker geen toegang zou hebben gehad tot locatiegegevens van het platform dat werd aangevallen, maar bevestigde niet of de hacker de juiste authenticatie had om een locatieverzoek uit te voeren zodra de interne tool werd benaderd.