Life360, das Unternehmen hinter den Tile-Bluetooth-Trackern, wurde Opfer eines Hackerangriffs. Der Eindringling gelangte an interne Tools, mit denen Anfragen von Strafverfolgungsbehörden nach Standortdaten bearbeitet werden. Dadurch hatte er Zugang zu sensiblen Kundendaten wie Namen, Adressen, E-Mail-Adressen und Telefonnummern. Der Vorfall gelangt durch einen Bericht von 404 Media an die Öffentlichkeit.


Stellungnahme von Life360
Erst nach Kontaktaufnahme durch 404 Media, die durch den Hacker von dem Angriff erfahren hatten, veröffentlichte die Tile-Muttergesellschaft Life360 eine Stellungnahme auf ihrer Website. "Wie viele andere Unternehmen wurde auch Life360 kürzlich Opfer eines kriminellen Erpressungsversuchs. Wir erhielten E-Mails von einem unbekannten Akteur, der behauptete, im Besitz von Tile-Kundendaten zu sein. Wir haben sofort eine Untersuchung des potenziellen Vorfalls eingeleitet und einen unbefugten Zugriff auf eine Tile-Kundensupportplattform (jedoch nicht auf unsere Tile-Serviceplattform) festgestellt. Bei den potenziell betroffenen Daten handelt es sich um Informationen wie Namen, Adressen, E-Mail-Adressen, Telefonnummern und Identifikationsnummern von Tile-Geräten. Es handelt sich nicht um sensible Informationen wie Kreditkartennummern, Passwörter oder Anmeldedaten, Standortdaten oder von der Regierung ausgegebene Identifikationsnummern, da die Tile-Kundensupportplattform diese Informationsarten nicht enthielt", so die offizielle Meldung.

Maßnahmen wurden ergriffen
Life360 betont, dass sie den Vorfall sehr ernst nehmen und bereits Maßnahmen zur Verbesserung der Systemsicherheit ergriffen haben. Obwohl laut Tile keine "sensiblen Informationen" kompromittiert wurden, bleibt der Vorfall alarmierend. Der Hacker konnte mit den Zugangsdaten eines ehemaligen Tile-Mitarbeiters ins System eindringen, welches die Suche nach Kunden anhand ihrer Telefonnummern ermöglicht. Ob dieser unrühmliche Vorfall das Vertrauen der Nutzer in die Sicherheit der Tile-Tracker nachhaltig erschüttert, bleibt abzuwarten.