Chyba zaměstnance společnosti Wyze, výrobce chytrých sledovacích kamer a dalších zařízení pro chytrou domácnost, vedla k úniku dat jeho zákazníků uložených na firemním serveru.
Společnost Twelve Security, zabývající se kybernetickou bezpečností, byla první, kdo únik dat odhalil, a nahlásila jej 26. prosince. V příspěvku na blogu Twelve Security uvedl, že server ukládá informace o uživatelích i zařízeních, včetně názvu, názvu modelu, verze firmwaru atd.
Osobní údaje uživatelů zahrnovaly data jako jména, e-mailové adresy a širokou škálu zdravotních informací, včetně výšky, hmotnosti, hustoty kostí a denního příjmu bílkovin. Zároveň nebyly zveřejněny informace o heslech a financích klientů.
Spoluzakladatel Wyze Dongsheng Song, který únik potvrdil, tvrdí, že některé zdravotní informace byly v databázi v souvislosti s beta testováním nového chytrého produktu. Popřel však, že by společnost kdy sbírala informace o hustotě kostí uživatelů a denním příjmu bílkovin.
Podle Songa měl únik na svědomí jeden ze zaměstnanců. Tyto informace nebyly uloženy na produkčním serveru, ale ve „flexibilní databázi“, která byla vytvořena pro rychlejší dotazy na zákaznická data. Spoluzakladatel uvedl, že chyba zaměstnance vedla k odstranění bezpečnostních protokolů serveru 4. prosince a data byla ve veřejné doméně až do 26. prosince, kdy se společnost o tomto problému dozvěděla.
Zdroj: 3dnews.ru