Խելացի հսկողության տեսախցիկներ և այլ խելացի տնային սարքեր արտադրող Wyze-ի աշխատակցի սխալը հանգեցրել է ընկերության սերվերում պահվող իր հաճախորդների տվյալների արտահոսքին:
Կիբերանվտանգության Twelve Security ընկերությունն առաջինն էր, ով հայտնաբերեց տվյալների խախտումը և այդ մասին հայտնեց դեկտեմբերի 26-ին: Բլոգի գրառման մեջ Twelve Security-ն ասաց, որ սերվերը պահպանում է տեղեկատվություն ինչպես օգտագործողների, այնպես էլ սարքերի մասին, ներառյալ անունը, մոդելի անվանումը, որոնվածի տարբերակը և այլն:
Օգտատերերի անձնական տվյալները ներառում էին այնպիսի տվյալներ, ինչպիսիք են անունները, էլփոստի հասցեները և առողջության մասին տեղեկատվության լայն շրջանակ, ներառյալ հասակը, քաշը, ոսկրերի խտությունը և օրական սպիտակուցի ընդունումը: Միևնույն ժամանակ, գաղտնաբառերի և հաճախորդների ֆինանսական միջոցների մասին տեղեկությունները չեն բացահայտվել։
Wyze-ի համահիմնադիր Դոնգշեն Սոնգը, ով հաստատել է արտահոսքը, պնդում է, որ տվյալների բազայում կան առողջական որոշ տեղեկություններ՝ կապված նոր խելացի արտադրանքի բետա թեստավորման հետ: Այնուամենայնիվ, նա հերքեց, որ ընկերությունը երբևէ տեղեկատվություն է հավաքել օգտատերերի ոսկրային խտության և օրական սպիտակուցի ընդունման մասին:
Ըստ Սոնգի՝ արտահոսքը եղել է աշխատակիցներից մեկի մեղքով։ Այս տեղեկատվությունը պահվում էր ոչ թե արտադրության սերվերի վրա, այլ «ճկուն տվյալների բազայում», որը ստեղծվել էր հաճախորդների տվյալների վերաբերյալ հարցումներն ավելի արագ կատարելու համար: Համահիմնադիրն ասել է, որ աշխատակիցների սխալը հանգեցրել է դեկտեմբերի 4-ին սերվերի անվտանգության արձանագրությունների հեռացմանը, և տվյալները հանրային տիրույթում են եղել մինչև դեկտեմբերի 26-ը, երբ ընկերությունը տեղեկացել է այս խնդրի մասին։
Source: 3dnews.ru