Błąd pracownika firmy Wyze, producenta inteligentnych kamer bezpieczeństwa i innych urządzeń inteligentnego domu, doprowadził do wycieku danych jego klientów przechowywanych na serwerze firmy.
Wyciek danych po raz pierwszy odkryła firma Twelve Security zajmująca się cyberbezpieczeństwem, która zgłosiła to 26 grudnia. W poście na blogu Twelve Security stwierdziło, że serwer przechowuje informacje zarówno o użytkownikach, jak i urządzeniach, w tym imię i nazwisko, nazwę modelu, wersję oprogramowania sprzętowego itp.
Dane osobowe użytkowników obejmowały takie dane, jak imiona i nazwiska, adresy e-mail oraz mnóstwo informacji zdrowotnych, w tym wzrost, waga, gęstość kości i dzienne spożycie białka. Informacje o hasłach klientów i finansach nie zostały jednak ujawnione.
Współzałożyciel Wyze, Dongsheng Song, który potwierdził wyciek, twierdzi, że w bazie danych znajdowały się pewne informacje zdrowotne w związku z testami beta nowego inteligentnego produktu. Zaprzeczył jednak jakoby firma kiedykolwiek zbierała informacje na temat gęstości kości użytkowników i dziennego spożycia białka.
Według Songa przyczyną wycieku był jeden z pracowników. Informacje te nie były przechowywane na serwerze produkcyjnym, ale w „elastycznej bazie danych”, która została stworzona, aby szybciej wysyłać zapytania o dane klientów. Współzałożyciel powiedział, że błąd pracownika doprowadził do usunięcia protokołów bezpieczeństwa serwera 4 grudnia, a dane były publicznie dostępne do 26 grudnia, kiedy firma dowiedziała się o problemie.
Źródło: 3dnews.ru