Um erro cometido por um funcionário da Wyze, fabricante de câmeras de segurança inteligentes e outros dispositivos domésticos inteligentes, levou ao vazamento dos dados de seus clientes armazenados no servidor da empresa.
O vazamento de dados foi descoberto pela primeira vez pela empresa de segurança cibernética Twelve Security, que informou em 26 de dezembro. Em uma postagem no blog, a Twelve Security disse que o servidor armazenava informações sobre usuários e dispositivos, incluindo nome, nome do modelo, versão do firmware, etc.
As informações pessoais dos usuários incluíam dados como nomes, endereços de e-mail e diversas informações de saúde, incluindo altura, peso, densidade óssea e ingestão diária de proteínas. No entanto, informações sobre senhas e finanças dos clientes não foram divulgadas.
O cofundador da Wyze, Dongsheng Song, que confirmou o vazamento, afirma que algumas informações de saúde estavam presentes no banco de dados em conexão com o teste beta de um novo produto inteligente. No entanto, ele negou que a empresa tenha coletado informações sobre a densidade óssea e a ingestão diária de proteínas dos usuários.
Segundo Song, o vazamento foi causado por um dos funcionários. Essas informações não eram armazenadas no servidor de produção, mas sim em um “banco de dados flexível” que foi criado para agilizar as consultas aos dados dos clientes. O cofundador disse que um erro de um funcionário fez com que os protocolos de segurança do servidor fossem removidos em 4 de dezembro, e os dados ficaram disponíveis publicamente até 26 de dezembro, quando a empresa tomou conhecimento do problema.
Fonte: 3dnews.ru