Ağıllı müşahidə kameraları və digər ağıllı ev cihazları istehsalçısı Wyze şirkətinin əməkdaşının səhvi onun müştərilərinin şirkətin serverində saxlanılan məlumatlarının sızmasına səbəb olub.
Məlumatların pozulmasını ilk aşkar edən Twelve Security kibertəhlükəsizlik şirkəti olub və bu barədə dekabrın 26-da məlumat verib. Bloq yazısında Twelve Security, serverin həm istifadəçilər, həm də cihazlar haqqında məlumatları, o cümlədən ad, model adı, proqram təminatı versiyası və s.
İstifadəçilərin şəxsi məlumatlarına adlar, e-poçt ünvanları və boy, çəki, sümük sıxlığı və gündəlik zülal qəbulu da daxil olmaqla geniş spektrli sağlamlıq məlumatları kimi məlumatlar daxildir. Eyni zamanda, müştərilərin parolları və maliyyəsi ilə bağlı məlumatlar açıqlanmayıb.
Sızıntını təsdiqləyən Wyze-nin həmtəsisçisi Dongsheng Song, yeni ağıllı məhsulun beta testi ilə əlaqədar bəzi sağlamlıq məlumatlarının verilənlər bazasında olduğunu iddia edir. Bununla belə, o, şirkətin nə vaxtsa istifadəçilərin sümük sıxlığı və gündəlik zülal qəbulu haqqında məlumat topladığını inkar edib.
Sonq-un sözlərinə görə, sızma işçilərdən birinin günahı olub. Bu məlumat istehsal serverində deyil, müştəri məlumatları ilə bağlı sorğuları daha sürətli etmək üçün yaradılmış "çevik verilənlər bazasında" saxlanılırdı. Həmtəsisçi bildirib ki, işçi səhvi dekabrın 4-də serverin təhlükəsizlik protokollarının silinməsinə gətirib çıxarıb və şirkət bu problemdən xəbərdar olana qədər dekabrın 26-na kimi məlumatlar ictimaiyyətə açıq olub.
Mənbə: 3dnews.ru