Pogreška zaposlenika Wyzea, proizvođača pametnih nadzornih kamera i drugih pametnih kućnih uređaja, dovela je do curenja podataka njegovih kupaca pohranjenih na poslužitelju tvrtke.
Tvrtka za kibernetičku sigurnost Twelve Security prva je otkrila upad podataka, a prijavila ju je 26. prosinca. U postu na blogu, Twelve Security je rekao da poslužitelj pohranjuje informacije o korisnicima i uređajima, uključujući ime, naziv modela, verziju firmvera itd.
Osobni podaci korisnika uključivali su podatke poput imena, adresa e-pošte i široku lepezu zdravstvenih informacija, uključujući visinu, težinu, gustoću kostiju i dnevni unos proteina. Istodobno, podaci o lozinkama i financijama klijenata nisu objavljeni.
Suosnivač Wyzea Dongsheng Song, koji je potvrdio curenje informacija, tvrdi da su neke zdravstvene informacije bile u bazi podataka u vezi s beta testiranjem novog pametnog proizvoda. Međutim, zanijekao je da je tvrtka ikada prikupljala podatke o gustoći kostiju korisnika i dnevnom unosu proteina.
Prema Songu, za curenje je kriv jedan od zaposlenika. Ove informacije nisu bile pohranjene na produkcijskom poslužitelju, već u "fleksibilnoj bazi podataka" koja je stvorena za brže postavljanje upita o podacima o klijentima. Suosnivač je rekao da je pogreška zaposlenika dovela do uklanjanja sigurnosnih protokola poslužitelja 4. prosinca, a podaci su bili u javnoj domeni do 26. prosinca, kada je tvrtka postala svjesna ovog problema.
Izvor: 3dnews.ru