Un error de un empleado de Wyze, un fabricante de cámaras de seguridad inteligentes y otros dispositivos domésticos inteligentes, provocó una filtración de los datos de sus clientes almacenados en el servidor de la empresa.
La filtración de datos fue descubierta por primera vez por la empresa de ciberseguridad Twelve Security, que informó el 26 de diciembre. En una publicación de blog, Twelve Security dijo que el servidor almacenaba información sobre usuarios y dispositivos, incluido el nombre, el nombre del modelo, la versión de firmware, etc.
La información personal de los usuarios incluía datos como nombres, direcciones de correo electrónico y una gran cantidad de información de salud, incluida la altura, el peso, la densidad ósea y la ingesta diaria de proteínas. Sin embargo, no se reveló información sobre las contraseñas y las finanzas de los clientes.
El cofundador de Wyze, Dongsheng Song, quien confirmó la filtración, afirma que cierta información de salud estaba presente en la base de datos en relación con las pruebas beta de un nuevo producto inteligente. Sin embargo, negó que la empresa alguna vez haya recopilado información sobre la densidad ósea de los usuarios y la ingesta diaria de proteínas.
Según Song, la filtración fue provocada por uno de los empleados. Esta información no se almacenaba en el servidor de producción, sino en una “base de datos flexible” que se creó para agilizar las consultas sobre los datos de los clientes. El cofundador dijo que un error de un empleado provocó que los protocolos de seguridad del servidor se eliminaran el 4 de diciembre y que los datos estuvieron disponibles públicamente hasta el 26 de diciembre, cuando la empresa se dio cuenta del problema.
Fuente: 3dnews.ru