Az intelligens biztonsági kamerákat és más intelligens otthoni eszközöket gyártó Wyze alkalmazottjának hibája miatt kiszivárogtak ügyfelei adatai a cég szerverén.
Az adatszivárgást először a Twelve Security kiberbiztonsági vállalat fedezte fel, amely december 26-án jelentette be. A Twelve Security egy blogbejegyzésében elmondta, hogy a szerver információkat tárol a felhasználókról és az eszközökről, beleértve a nevet, a modell nevét, a firmware verzióját stb.
A felhasználók személyes adatai között szerepeltek olyan adatok, mint a nevek, e-mail címek és rengeteg egészségügyi információ, beleértve a magasságot, súlyt, csontsűrűséget és a napi fehérjebevitelt. Az ügyfelek jelszavaival és pénzügyeivel kapcsolatos információkat azonban nem hoztak nyilvánosságra.
A Wyze társalapítója, Dongsheng Song, aki megerősítette a szivárgást, azt állítja, hogy bizonyos egészségügyi információk szerepeltek az adatbázisban egy új intelligens termék béta tesztelésével kapcsolatban. Ugyanakkor tagadta, hogy a vállalat valaha is gyűjtött volna információkat a felhasználók csontsűrűségéről és napi fehérjebeviteléről.
Song szerint a szivárgást az egyik alkalmazott okozta. Ezeket az információkat nem a termelési szerveren tárolták, hanem egy „rugalmas adatbázisban”, amelyet azért hoztak létre, hogy gyorsabban lehessen lekérdezni az ügyfelek adatairól. A társalapító szerint az alkalmazottak hibája miatt a szerver biztonsági protokolljait december 4-én eltávolították, és az adatok december 26-ig voltak nyilvánosak, amikor a cég tudomást szerzett a problémáról.
Forrás: 3dnews.ru