Ralat oleh pekerja Wyze, pengeluar kamera keselamatan pintar dan peranti rumah pintar yang lain, membawa kepada kebocoran data pelanggannya yang disimpan pada pelayan syarikat.
Kebocoran data itu pertama kali ditemui oleh syarikat keselamatan siber Twelve Security, yang dilaporkan pada 26 Disember. Dalam catatan blog, Twelve Security mengatakan bahawa pelayan menyimpan maklumat tentang kedua-dua pengguna dan peranti, termasuk nama, nama model, versi perisian tegar, dll.
Maklumat peribadi pengguna termasuk data seperti nama, alamat e-mel dan pelbagai maklumat kesihatan, termasuk ketinggian, berat, ketumpatan tulang dan pengambilan protein harian. Walau bagaimanapun, maklumat tentang kata laluan dan kewangan pelanggan tidak didedahkan.
Pengasas bersama Wyze Dongsheng Song, yang mengesahkan kebocoran itu, mendakwa bahawa beberapa maklumat kesihatan hadir dalam pangkalan data berkaitan dengan ujian beta bagi produk pintar baharu. Bagaimanapun, beliau menafikan syarikat itu pernah mengumpul maklumat mengenai kepadatan tulang pengguna dan pengambilan protein harian.
Menurut Song, kebocoran itu berpunca daripada salah seorang pekerja. Maklumat ini tidak disimpan pada pelayan pengeluaran, tetapi dalam "pangkalan data fleksibel" yang dicipta untuk membuat pertanyaan tentang data pelanggan dengan lebih pantas. Pengasas bersama berkata ralat pekerja menyebabkan protokol keselamatan pelayan dialih keluar pada 4 Disember, dan data itu tersedia secara terbuka sehingga 26 Disember, apabila syarikat menyedari masalah itu.
Sumber: 3dnews.ru