Ένα λάθος ενός υπαλλήλου της Wyze, κατασκευαστή έξυπνων καμερών παρακολούθησης και άλλων έξυπνων οικιακών συσκευών, οδήγησε στη διαρροή των δεδομένων των πελατών του που ήταν αποθηκευμένα στον διακομιστή της εταιρείας.
Η εταιρεία κυβερνοασφάλειας Twelve Security ήταν η πρώτη που ανακάλυψε την παραβίαση δεδομένων και την ανέφερε στις 26 Δεκεμβρίου. Σε μια ανάρτηση ιστολογίου, η Twelve Security είπε ότι ο διακομιστής αποθήκευε πληροφορίες τόσο για τους χρήστες όσο και για τις συσκευές, συμπεριλαμβανομένου του ονόματος, του ονόματος μοντέλου, της έκδοσης υλικολογισμικού κ.λπ.
Οι προσωπικές πληροφορίες των χρηστών περιελάμβαναν δεδομένα όπως ονόματα, διευθύνσεις email και μια ευρεία γκάμα πληροφοριών υγείας, όπως ύψος, βάρος, οστική πυκνότητα και ημερήσια πρόσληψη πρωτεΐνης. Ταυτόχρονα, πληροφορίες σχετικά με τους κωδικούς πρόσβασης και τα οικονομικά των πελατών δεν αποκαλύφθηκαν.
Ο συνιδρυτής της Wyze, Dongsheng Song, ο οποίος επιβεβαίωσε τη διαρροή, ισχυρίζεται ότι ορισμένες πληροφορίες υγείας υπήρχαν στη βάση δεδομένων σε σχέση με τη δοκιμή beta ενός νέου έξυπνου προϊόντος. Ωστόσο, αρνήθηκε ότι η εταιρεία είχε συλλέξει ποτέ πληροφορίες σχετικά με την οστική πυκνότητα των χρηστών και την ημερήσια πρόσληψη πρωτεΐνης.
Σύμφωνα με τον Song, για τη διαρροή έφταιγε ένας από τους υπαλλήλους. Αυτές οι πληροφορίες δεν αποθηκεύτηκαν σε διακομιστή παραγωγής, αλλά σε μια "ευέλικτη βάση δεδομένων" που δημιουργήθηκε για να κάνει πιο γρήγορα ερωτήματα σχετικά με τα δεδομένα πελατών. Ο συνιδρυτής είπε ότι ένα σφάλμα υπαλλήλου οδήγησε στην αφαίρεση των πρωτοκόλλων ασφαλείας του διακομιστή στις 4 Δεκεμβρίου και τα δεδομένα ήταν σε δημόσιο τομέα μέχρι τις 26 Δεκεμβρίου, όταν η εταιρεία αντιλήφθηκε αυτό το πρόβλημα.
Πηγή: 3dnews.ru