ข้อผิดพลาดโดยพนักงานของ Wyze ซึ่งเป็นผู้ผลิตกล้องรักษาความปลอดภัยอัจฉริยะและอุปกรณ์สมาร์ทโฮมอื่นๆ ส่งผลให้ข้อมูลลูกค้าของเขาที่จัดเก็บไว้ในเซิร์ฟเวอร์ของบริษัทรั่วไหล
ข้อมูลรั่วไหลนี้ถูกค้นพบครั้งแรกโดยบริษัทรักษาความปลอดภัยทางไซเบอร์ Twelve Security ซึ่งรายงานเมื่อวันที่ 26 ธันวาคม ในบล็อกโพสต์ Twelve Security กล่าวว่าเซิร์ฟเวอร์เก็บข้อมูลเกี่ยวกับผู้ใช้และอุปกรณ์ รวมถึงชื่อ ชื่อรุ่น เวอร์ชันเฟิร์มแวร์ ฯลฯ
ข้อมูลส่วนบุคคลของผู้ใช้ประกอบด้วยข้อมูล เช่น ชื่อ ที่อยู่อีเมล และข้อมูลสุขภาพมากมาย รวมถึงส่วนสูง น้ำหนัก ความหนาแน่นของกระดูก และปริมาณโปรตีนที่บริโภคในแต่ละวัน อย่างไรก็ตาม ไม่มีการเปิดเผยข้อมูลเกี่ยวกับรหัสผ่านลูกค้าและการเงิน
Dongsheng Song ผู้ร่วมก่อตั้ง Wyze ผู้ซึ่งยืนยันการรั่วไหลดังกล่าว อ้างว่าข้อมูลด้านสุขภาพบางอย่างมีอยู่ในฐานข้อมูลที่เกี่ยวข้องกับการทดสอบเบต้าของผลิตภัณฑ์อัจฉริยะตัวใหม่ อย่างไรก็ตาม เขาปฏิเสธว่าบริษัทไม่เคยรวบรวมข้อมูลเกี่ยวกับความหนาแน่นของกระดูกของผู้ใช้และการบริโภคโปรตีนในแต่ละวัน
ตามคำบอกเล่าของ Song การรั่วไหลดังกล่าวเกิดจากพนักงานคนหนึ่ง ข้อมูลนี้ไม่ได้จัดเก็บไว้ในเซิร์ฟเวอร์ที่ใช้งานจริง แต่อยู่ใน "ฐานข้อมูลที่ยืดหยุ่น" ที่สร้างขึ้นเพื่อให้สอบถามเกี่ยวกับข้อมูลลูกค้าได้เร็วขึ้น ผู้ร่วมก่อตั้งกล่าวว่าข้อผิดพลาดของพนักงานทำให้โปรโตคอลความปลอดภัยของเซิร์ฟเวอร์ถูกลบออกในวันที่ 4 ธันวาคม และข้อมูลดังกล่าวจะเผยแพร่ต่อสาธารณะจนถึงวันที่ 26 ธันวาคมเมื่อบริษัทตระหนักถึงปัญหา
ที่มา: 3dnews.ru