Ein Fehler eines Mitarbeiters von Wyze, einem Hersteller von intelligenten Überwachungskameras und anderen Smart-Home-Geräten, führte zum Verlust der auf dem Server des Unternehmens gespeicherten Daten seiner Kunden.
Das Cybersicherheitsunternehmen Twelve Security war das erste Unternehmen, das den Datenverstoß entdeckte und ihn am 26. Dezember meldete. In einem Blogbeitrag sagte Twelve Security, dass der Server Informationen über Benutzer und Geräte speicherte, darunter Name, Modellname, Firmware-Version usw.
Zu den persönlichen Daten der Benutzer gehörten Daten wie Namen, E-Mail-Adressen und eine Vielzahl von Gesundheitsinformationen, darunter Größe, Gewicht, Knochendichte und tägliche Proteinaufnahme. Gleichzeitig wurden keine Informationen über Passwörter und Finanzen der Kunden preisgegeben.
Wyze-Mitbegründer Dongsheng Song, der das Leck bestätigte, behauptet, dass einige Gesundheitsinformationen im Zusammenhang mit dem Betatest eines neuen intelligenten Produkts in der Datenbank enthalten seien. Er bestritt jedoch, dass das Unternehmen jemals Informationen über die Knochendichte und die tägliche Proteinaufnahme der Benutzer gesammelt habe.
Laut Song war das Leck auf die Schuld eines Mitarbeiters zurückzuführen. Diese Informationen wurden nicht auf einem Produktionsserver gespeichert, sondern in einer „flexiblen Datenbank“, die erstellt wurde, um Abfragen zu Kundendaten schneller zu machen. Der Mitbegründer sagte, dass ein Mitarbeiterfehler am 4. Dezember zur Entfernung der Sicherheitsprotokolle des Servers geführt habe und die Daten bis zum 26. Dezember öffentlich zugänglich gewesen seien, als das Unternehmen auf dieses Problem aufmerksam geworden sei.
Source: 3dnews.ru