Viedo novērošanas kameru un citu viedo mājas ierīču ražotāja Wyze darbinieka kļūda noveda pie viņa klientu datu noplūdes, kas glabājas uzņēmuma serverī.
Kiberdrošības uzņēmums Twelve Security bija pirmais, kas atklāja datu pārkāpumu, un par to ziņoja 26. decembrī. Emuāra ziņā Twelve Security teica, ka serveris glabā informāciju gan par lietotājiem, gan ierīcēm, tostarp nosaukumu, modeļa nosaukumu, programmaparatūras versiju utt.
Lietotāju personiskā informācija ietvēra tādus datus kā vārdi, e-pasta adreses un plašs veselības informācijas klāsts, tostarp augums, svars, kaulu blīvums un ikdienas olbaltumvielu patēriņš. Tajā pašā laikā informācija par klientu parolēm un finansēm netika izpausta.
Wyze līdzdibinātājs Dongsheng Song, kurš apstiprināja noplūdi, apgalvo, ka kāda informācija par veselību bija datu bāzē saistībā ar jauna viedā produkta beta testēšanu. Tomēr viņš noliedza, ka uzņēmums jebkad būtu vācis informāciju par lietotāju kaulu blīvumu un ikdienas olbaltumvielu uzņemšanu.
Pēc Song teiktā, noplūdē vainojams viens no darbiniekiem. Šī informācija netika glabāta ražošanas serverī, bet gan "elastīgā datu bāzē", kas tika izveidota, lai ātrāk veiktu vaicājumus par klientu datiem. Līdzdibinātājs pastāstīja, ka darbinieka kļūdas dēļ servera drošības protokoli tika noņemti 4.decembrī, un dati atradās publiskajā telpā līdz 26.decembrim, kad uzņēmums uzzināja par šo problēmu.
Avots: 3dnews.ru