Памылка супрацоўніка вытворцы інтэлектуальных камер відэаназірання і іншых прылад для разумнай хаты Wyze прывяла да ўцечкі дадзеных яго кліентаў, якія захоўваліся на серверы кампаніі.
Першай уцечку дадзеных выявіла кампанія Twelve Security, якая займаецца пытаннямі кібербяспекі, якая паведаміла аб гэтым 26 снежня. У сваім блогу Twelve Security распавяла, што на серверы захоўвалася інфармацыя як аб карыстачах, так і аб прыладах, уключаючы найменне, назоў мадэлі, версію прашыўкі і т. д.
Персанальная інфармацыя карыстальнікаў ўключала такія дадзеныя, як імёны, адрасы электроннай пошты, а таксама вялікі масіў інфармацыі аб здароўі, у тым ліку рост, вага, шчыльнасць касцяной тканіны і штодзённае спажыванне бялку. Разам з тым інфармацыя аб паролях і фінансах кліентаў раскрытая не была.
Сузаснавальнік Wyze Донгшэнг Сонг (Dongsheng Song), які пацвердзіў факт уцечкі, сцвярджае, што некаторая інфармацыя аб здароўі прысутнічала ў базе дадзеных у сувязі з бэта-тэставаннем новага інтэлектуальнага прадукта. Разам з тым ён абверг той факт, што кампанія калі-небудзь збірала інфармацыю аб шчыльнасці касцяной тканіны і штодзённым спажыванні бялку карыстальнікаў.
Па словах Сонга, уцечка адбылася па віне аднаго з супрацоўнікаў. Гэтыя звесткі захоўваліся не на працоўным серверы, а ў "гнуткай базе дадзеных", якая была створана для хутчэйшага выканання запытаў аб дадзеных кліента. Сузаснавальнік паведаміў, што памылка супрацоўніка прывяла да выдалення пратаколаў бяспекі сервера 4 снежня, і дадзеныя знаходзіліся ў адкрытым доступе аж да 26 снежня, калі кампаніі стала вядома аб гэтай праблеме.
Крыніца: 3dnews.ru