Door een fout van een medewerker van Wyze, de fabrikant van slimme bewakingscamera's en andere slimme apparaten voor thuisgebruik, zijn de klantgegevens op de server van het bedrijf gelekt.
Het datalek werd als eerste ontdekt door cybersecuritybedrijf Twelve Security, dat het op 26 december meldde. In een blogpost meldde Twelve Security dat de server informatie bevatte over zowel gebruikers als apparaten, waaronder de naam, modelnaam, firmwareversie, enzovoort.
De persoonlijke gegevens van de gebruikers omvatten namen, e-mailadressen en een schat aan gezondheidsinformatie, waaronder lengte, gewicht, botdichtheid en dagelijkse eiwitinname. Wachtwoorden en financiële gegevens werden echter niet openbaar gemaakt.
Wyze-medeoprichter Dongsheng Song, die het lek bevestigde, zei dat er gezondheidsinformatie in de database stond vanwege de bètatest van een nieuw slim product. Hij ontkende echter dat het bedrijf ooit informatie heeft verzameld over de botdichtheid of dagelijkse eiwitinname van gebruikers.
Volgens Song was het lek de schuld van een medewerker. De informatie was niet opgeslagen op een werkcomputer. serverEn in een "flexibele database" die was ontwikkeld om klantgegevens sneller te verwerken. De medeoprichter meldde dat een fout van een medewerker leidde tot het verwijderen van beveiligingsprotocollen. server De gegevens werden op 4 december openbaar gemaakt en bleven tot 26 december openbaar beschikbaar, toen het bedrijf zich bewust werd van het probleem.
Bron: 3dnews.ru
