Un erro dun empregado de Wyze, un fabricante de cámaras de seguridade intelixentes e outros dispositivos domésticos intelixentes, provocou unha filtración dos datos dos seus clientes almacenados no servidor da empresa.
A fuga de datos foi descuberta por primeira vez pola empresa de ciberseguridade Twelve Security, que informou o 26 de decembro. Nunha publicación do blog, Twelve Security dixo que o servidor almacenaba información sobre usuarios e dispositivos, incluíndo o nome, o nome do modelo, a versión do firmware, etc.
A información persoal dos usuarios incluía datos como nomes, enderezos de correo electrónico e unha gran cantidade de información de saúde, incluíndo altura, peso, densidade ósea e inxestión diaria de proteínas. Non obstante, non se revelou información sobre os contrasinais e as finanzas dos clientes.
O cofundador de Wyze, Dongsheng Song, que confirmou a filtración, afirma que algunha información de saúde estaba presente na base de datos en relación coas probas beta dun novo produto intelixente. Non obstante, negou que a compañía xamais recollese información sobre a densidade ósea dos usuarios e a inxestión diaria de proteínas.
Segundo Song, a filtración foi culpa dun empregado. A información non estaba almacenada nun ordenador do traballo. servidore nunha "base de datos flexible" que se creou para procesar máis rapidamente as consultas de datos dos clientes. O cofundador informou de que un erro dun empregado levou á eliminación dos protocolos de seguridade. servidor o 4 de decembro, e os datos permaneceron dispoñibles publicamente ata o 26 de decembro, cando a empresa tivo coñecemento do problema.
Fonte: 3dnews.ru
