Een fout van een medewerker van Wyze, een fabrikant van slimme bewakingscamera's en andere smarthome-apparaten, leidde tot het lekken van gegevens van zijn klanten die op de server van het bedrijf waren opgeslagen.
Het cyberbeveiligingsbedrijf Twelve Security ontdekte als eerste het datalek en meldde het op 26 december. In een blogpost zei Twelve Security dat de server informatie over zowel gebruikers als apparaten opsloeg, inclusief naam, modelnaam, firmwareversie, enz.
De persoonlijke informatie van gebruikers omvatte gegevens zoals namen, e-mailadressen en een breed scala aan gezondheidsinformatie, waaronder lengte, gewicht, botdichtheid en dagelijkse eiwitinname. Tegelijkertijd werd informatie over wachtwoorden en financiΓ«n van klanten niet bekendgemaakt.
Mede-oprichter van Wyze, Dongsheng Song, die het lek bevestigde, beweert dat er gezondheidsinformatie in de database stond in verband met de bètatest van een nieuw slim product. Hij ontkende echter dat het bedrijf ooit informatie had verzameld over de botdichtheid en de dagelijkse eiwitinname van gebruikers.
Volgens Song was het lek de schuld van een van de medewerkers. Deze informatie werd niet opgeslagen op een productieserver, maar in een "flexibele database" die in het leven werd geroepen om vragen over klantgegevens sneller te kunnen beantwoorden. De mede-oprichter zei dat een fout van een werknemer leidde tot de verwijdering van de beveiligingsprotocollen van de server op 4 december en dat de gegevens tot 26 december in het publieke domein waren, toen het bedrijf zich bewust werd van dit probleem.
Bron: 3dnews.ru