O eroare a unui angajat al Wyze, un producător de camere inteligente de securitate și alte dispozitive inteligente pentru casă, a dus la o scurgere a datelor clienților săi stocate pe serverul companiei.
Scurgerea de date a fost descoperită pentru prima dată de compania de securitate cibernetică Twelve Security, care a raportat știrea pe 26 decembrie. Într-o postare pe blog, Twelve Security a spus că serverul a stocat informații atât despre utilizatori, cât și despre dispozitive, inclusiv numele, numele modelului, versiunea de firmware etc.
Informațiile personale ale utilizatorilor includ date precum nume, adrese de e-mail și o mulțime de informații despre sănătate, inclusiv înălțimea, greutatea, densitatea osoasă și aportul zilnic de proteine. Cu toate acestea, informațiile despre parolele și finanțele clienților nu au fost dezvăluite.
Co-fondatorul Wyze, Dongsheng Song, care a confirmat scurgerea, susține că unele informații despre sănătate au fost prezente în baza de date în legătură cu testarea beta a unui nou produs inteligent. Cu toate acestea, el a negat că compania a strâns vreodată informații despre densitatea osoasă a utilizatorilor și aportul zilnic de proteine.
Potrivit lui Song, scurgerea a fost cauzată de unul dintre angajați. Aceste informații nu au fost stocate pe serverul de producție, ci într-o „bază de date flexibilă” care a fost creată pentru a face interogări cu privire la datele clienților mai rapid. Cofondatorul a spus că o eroare a angajatului a dus la eliminarea protocoalelor de securitate ale serverului pe 4 decembrie, iar datele au fost disponibile public până pe 26 decembrie, când compania a luat cunoştinţă de problemă.
Sursa: 3dnews.ru