En fejl fra en medarbejder hos Wyze, en producent af smarte sikkerhedskameraer og andre smarte hjemmeenheder, førte til en lækage af hans klienters data gemt på virksomhedens server.
Datalækket blev først opdaget af cybersikkerhedsfirmaet Twelve Security, som rapporterede den 26. december. I et blogindlæg sagde Twelve Security, at serveren gemte information om både brugere og enheder, herunder navn, modelnavn, firmwareversion osv.
Brugernes personlige oplysninger omfattede data såsom navne, e-mailadresser og et væld af helbredsoplysninger, herunder højde, vægt, knogletæthed og dagligt proteinindtag. Oplysninger om klientadgangskoder og økonomi blev dog ikke afsløret.
Wyze medstifter Dongsheng Song, som bekræftede lækagen, hævder, at nogle helbredsoplysninger var til stede i databasen i forbindelse med beta-test af et nyt smart produkt. Han afviste dog, at virksomheden nogensinde har indsamlet oplysninger om brugernes knogletæthed og daglige proteinindtag.
Ifølge Song var lækagen forårsaget af en af medarbejderne. Disse oplysninger blev ikke lagret på produktionsserveren, men i en "fleksibel database", der blev oprettet for at foretage forespørgsler om kundedata hurtigere. Medstifteren sagde, at en medarbejderfejl førte til, at serverens sikkerhedsprotokoller blev fjernet den 4. december, og dataene var offentligt tilgængelige indtil den 26. december, hvor virksomheden blev opmærksom på problemet.
Kilde: 3dnews.ru