O eroare a unui angajat al Wyze, un producător de camere inteligente de securitate și alte dispozitive inteligente pentru casă, a dus la o scurgere a datelor clienților săi stocate pe serverul companiei.
Scurgerea de date a fost descoperită pentru prima dată de compania de securitate cibernetică Twelve Security, care a raportat știrea pe 26 decembrie. Într-o postare pe blog, Twelve Security a spus că serverul a stocat informații atât despre utilizatori, cât și despre dispozitive, inclusiv numele, numele modelului, versiunea de firmware etc.
Informațiile personale ale utilizatorilor includ date precum nume, adrese de e-mail și o mulțime de informații despre sănătate, inclusiv înălțimea, greutatea, densitatea osoasă și aportul zilnic de proteine. Cu toate acestea, informațiile despre parolele și finanțele clienților nu au fost dezvăluite.
Co-fondatorul Wyze, Dongsheng Song, care a confirmat scurgerea, susține că unele informații despre sănătate au fost prezente în baza de date în legătură cu testarea beta a unui nou produs inteligent. Cu toate acestea, el a negat că compania a strâns vreodată informații despre densitatea osoasă a utilizatorilor și aportul zilnic de proteine.
Potrivit lui Song, scurgerea de informații a fost vina unui angajat. Informațiile nu au fost stocate pe un computer de serviciu. Serverși într-o „bază de date flexibilă” creată pentru a procesa mai rapid interogările privind datele clienților. Cofondatorul a raportat că o eroare a unui angajat a dus la eliminarea protocoalelor de securitate. Server 4 decembrie, iar datele au rămas disponibile publicului până pe 26 decembrie, când compania a luat cunoștință de problemă.
Sursa: 3dnews.ru
