Viedo novērošanas kameru un citu viedo mājas ierīču ražotāja Wyze darbinieka kļūda noveda pie viņa klientu datu noplūdes, kas glabājas uzņēmuma serverī.
Kiberdrošības uzņēmums Twelve Security bija pirmais, kas atklāja datu pārkāpumu, un par to ziņoja 26. decembrī. Emuāra ziņā Twelve Security teica, ka serveris glabā informāciju gan par lietotājiem, gan ierīcēm, tostarp nosaukumu, modeļa nosaukumu, programmaparatūras versiju utt.
Lietotāju personiskā informācija ietvēra tādus datus kā vārdi, e-pasta adreses un plašs veselības informācijas klāsts, tostarp augums, svars, kaulu blīvums un ikdienas olbaltumvielu patēriņš. Tajā pašā laikā informācija par klientu parolēm un finansēm netika izpausta.
Wyze līdzdibinātājs Dongsheng Song, kurš apstiprināja noplūdi, apgalvo, ka kāda informācija par veselību bija datu bāzē saistībā ar jauna viedā produkta beta testēšanu. Tomēr viņš noliedza, ka uzņēmums jebkad būtu vācis informāciju par lietotāju kaulu blīvumu un ikdienas olbaltumvielu uzņemšanu.
Pēc Song teiktā, noplūde notikusi darbinieka vainas dēļ. Informācija netika saglabāta darba datorā. serveris, un "elastīgā datubāzē", kas tika izveidota, lai ātrāk apstrādātu klientu datu vaicājumus. Līdzdibinātājs ziņoja, ka darbinieka kļūda noveda pie drošības protokolu noņemšanas. serveris 4. decembrī, un dati palika publiski pieejami līdz 26. decembrim, kad uzņēmums uzzināja par šo problēmu.
Avots: 3dnews.ru
