Kesalahan karyawan Wyze, produsen kamera pengintai pintar dan perangkat rumah pintar lainnya, menyebabkan bocornya data pelanggannya yang disimpan di server perusahaan.
Perusahaan keamanan siber Twelve Security adalah yang pertama menemukan pelanggaran data tersebut, dan melaporkannya pada 26 Desember. Dalam posting blog, Twelve Security mengatakan bahwa server menyimpan informasi tentang pengguna dan perangkat, termasuk nama, nama model, versi firmware, dll.
Informasi pribadi pengguna mencakup data seperti nama, alamat email, dan beragam informasi kesehatan, termasuk tinggi badan, berat badan, kepadatan tulang, dan asupan protein harian. Pada saat yang sama, informasi tentang kata sandi dan keuangan klien tidak diungkapkan.
Salah satu pendiri Wyze, Dongsheng Song, yang mengonfirmasi kebocoran tersebut, mengklaim bahwa beberapa informasi kesehatan ada di database sehubungan dengan pengujian beta produk pintar baru. Namun, dia membantah perusahaan pernah mengumpulkan informasi tentang kepadatan tulang dan asupan protein harian pengguna.
Menurut Song, kebocoran tersebut merupakan kesalahan salah satu karyawan. Informasi ini tidak disimpan di server produksi, tetapi di "basis data fleksibel" yang dibuat untuk membuat kueri tentang data pelanggan lebih cepat. Salah satu pendiri mengatakan bahwa kesalahan karyawan menyebabkan penghapusan protokol keamanan server pada 4 Desember, dan data berada dalam domain publik hingga 26 Desember, ketika perusahaan mengetahui masalah ini.
Sumber: 3dnews.ru