En feil fra en ansatt i Wyze, en produsent av smarte sikkerhetskameraer og andre smarte hjemmeenheter, førte til en lekkasje av klientenes data lagret på selskapets server.
Datalekkasjen ble først oppdaget av nettsikkerhetsselskapet Twelve Security, som rapporterte 26. desember. I et blogginnlegg sa Twelve Security at serveren lagret informasjon om både brukere og enheter, inkludert navn, modellnavn, fastvareversjon osv.
Brukernes personlige opplysninger inkluderte data som navn, e-postadresser og et vell av helseinformasjon, inkludert høyde, vekt, bentetthet og daglig proteininntak. Informasjon om klientpassord og økonomi ble imidlertid ikke offentliggjort.
Wyze-medgründer Dongsheng Song, som bekreftet lekkasjen, hevder at noe helseinformasjon var tilstede i databasen i forbindelse med betatesting av et nytt smartprodukt. Han avviste imidlertid at selskapet noen gang har samlet inn informasjon om brukernes bentetthet og daglige proteininntak.
Ifølge Song er lekkasjen forårsaket av en av de ansatte. Denne informasjonen ble ikke lagret på produksjonsserveren, men i en "fleksibel database" som ble opprettet for å gjøre spørringer om kundedata raskere. Medgründeren sa at en ansattfeil førte til at serverens sikkerhetsprotokoller ble fjernet 4. desember, og dataene var offentlig tilgjengelige frem til 26. desember, da selskapet ble klar over problemet.
Kilde: 3dnews.ru