Vous avez un traqueur Tile et un sac Peak Design ? Vous n’avez pas de chance, vos données personnelles sont peut-être doublement dans la nature. À quelques jours d’intervalle, les deux entreprises ont fait savoir que les informations de certains de leurs clients avaient été compromises. Il n’y a pas de lien entre ces deux fuites, si ce n’est l’embarras que cela procure pour les victimes.
Après une enquête de 404 Media, Tile a reconnu avoir fait l’objet d’une « tentative d’extorsion ». Les données « potentiellement concernées » sont les noms, adresses postales, adresses email, numéros de téléphone et numéros d’identification des appareils Tile des clients. Le pionnier des balises de géolocalisation Bluetooth estime que l’incident est limité aux données liées à son service client.
Alors que Tile parle d’une « tentative » de vol et de données « potentiellement » compromises, 404 Media est beaucoup plus affirmatif sur la réussite de l’attaque et indique même que le pirate a pu pénétrer un système interne et accéder à un outil permettant de chercher des clients Tile par numéro de téléphone. D’après le fabricant, le pirate n’a pas pu accéder aux infos de géolocalisation des clients depuis cette plateforme.
Chez Peak Design, c’est la mauvaise configuration d’un système après la migration de la plateforme de service client qui a provoqué une brèche. Un tiers non identifié a profité de cette faille pour aspirer les noms, emails, adresses postales, détails des commandes et conversations des clients qui ont eu à faire avec le service client entre octobre 2013 et mai 2023.
La marque, qui fait d’excellents accessoires pour les photographes ainsi que pour les iPhone depuis quelques années, recommande à ses clients de rester vigilant vis-à-vis des emails reçus dans le futur. Des malandrins pourraient monter des arnaques en se faisant passer pour elle. Cela s’est vu très récemment avec Shadow : quelques mois après une fuite de données personnelles, une campagne d’hameçonnage a ciblé les clients du service français.
