أدى خطأ ارتكبه أحد موظفي Wyze ، الشركة المصنعة لكاميرات المراقبة الذكية وغيرها من الأجهزة المنزلية الذكية ، إلى تسرب بيانات عملائه المخزنة على خادم الشركة.
كانت شركة Twelve Security للأمن السيبراني أول من اكتشف خرق البيانات ، وأبلغت عنه في 26 ديسمبر. في منشور بالمدونة ، قال Twelve Security أن الخادم قام بتخزين معلومات حول كل من المستخدمين والأجهزة ، بما في ذلك الاسم واسم الطراز وإصدار البرنامج الثابت وما إلى ذلك.
تضمنت المعلومات الشخصية للمستخدمين بيانات مثل الأسماء وعناوين البريد الإلكتروني ومجموعة واسعة من المعلومات الصحية ، بما في ذلك الطول والوزن وكثافة العظام وكمية البروتين اليومية. في الوقت نفسه ، لم يتم الكشف عن معلومات حول كلمات المرور والأمور المالية للعملاء.
زعم دونغ شنغ سونغ ، المؤسس المشارك لشركة Wyze ، الذي أكد التسريب ، أن بعض المعلومات الصحية كانت موجودة في قاعدة البيانات فيما يتعلق بالاختبار التجريبي لمنتج ذكي جديد. ومع ذلك ، نفى أن تكون الشركة قد جمعت معلومات حول كثافة عظام المستخدمين وكمية البروتين اليومية.
وفقا لسونغ ، فإن التسريب كان خطأ أحد الموظفين. لم يتم تخزين هذه المعلومات على خادم إنتاج ، ولكن في "قاعدة بيانات مرنة" تم إنشاؤها لجعل الاستعلامات حول بيانات العميل أسرع. قال الشريك المؤسس إن خطأ الموظف أدى إلى إزالة بروتوكولات أمان الخادم في 4 ديسمبر ، وكانت البيانات في المجال العام حتى 26 ديسمبر ، عندما علمت الشركة بهذه المشكلة.
المصدر: 3dnews.ru