Aile güvenliği hizmetleriyle tanınan bir şirket olan Life360, yakın zamanda suç teşkil eden bir gasp girişiminin kurbanı oldu.
Şirket, bilinmeyen bir aktörden Tile’ın müşteri bilgilerine sahip olduğunu iddia eden e-postalar aldı.
Life360, bu e-postaları aldıktan sonra derhal araştırdı ve Tile müşteri destek platformuna yetkisiz erişimi tespit etti.
Güvenliği ihlal edilen veriler arasında isimler, adresler, e-posta adresleri, telefon numaraları ve Tile cihazının kimlik numaraları yer alıyor.
Neyse ki, Tile müşteri destek platformu bu bilgileri saklamadığından kredi kartı numaraları, şifreler, oturum açma kimlik bilgileri, konum verileri ve devlet tarafından verilen kimlik numaraları gibi daha hassas bilgiler etkilenmedi.
İhlalin Kapsamı
Life360, olayın yukarıda açıklanan belirli Tile müşteri destek verileriyle sınırlı olduğuna ve daha yaygın olmadığına inanıyor.
Free Webinar on API vulnerability scanning for OWASP API Top 10 vulnerabilities -> Book Your Spot
Şirket, sistemlerini güvence altına almak ve yetkisiz erişimi önlemek için acil adımlar attı.
Life360 sözcüsü, “Bu olayı ve müşteri bilgilerinin güvenliğini ciddiye alıyoruz” dedi.
Sistemlerimizi kötü aktörlerden daha fazla korumak için tasarlanmış adımlar attık ve atmaya devam edeceğiz.”
Kanun Yaptırımlarının Katılımı
İhlal ve gasp girişimine yanıt olarak Life360, olayı kolluk kuvvetlerine bildirdi.
Şirket, aileleri çevrimiçi ve gerçek dünyada güvende tutmaya kararlıdır.
Sözcü, “Aileleri çevrimiçi ve gerçek dünyada güvende tutmaya kararlıyız” diye ekledi. Life360’ın hızlı tepki vermesi ve durumu ele almadaki şeffaflığı, müşteri güvenliğine ve güvenine olan bağlılıklarını göstermektedir.
Soruşturma devam ederken Life360, müşterilerine dikkatli olmalarını ve Tile hesaplarıyla ilgili tüm şüpheli etkinlikleri bildirmelerini tavsiye ediyor.
Şirket, daha fazla bilgi geldikçe güncellemeler sunacak.
Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free