Isang error ng isang empleyado ng Wyze, isang manufacturer ng mga smart security camera at iba pang smart home device, ang humantong sa isang leak ng data ng kanyang mga kliyente na nakaimbak sa server ng kumpanya.
Ang data leak ay unang natuklasan ng kumpanya ng cybersecurity na Twelve Security, na iniulat noong Disyembre 26. Sa isang post sa blog, sinabi ng Twelve Security na nag-imbak ang server ng impormasyon tungkol sa parehong mga user at device, kabilang ang pangalan, pangalan ng modelo, bersyon ng firmware, atbp.
Kasama sa personal na impormasyon ng mga user ang data gaya ng mga pangalan, email address, at maraming impormasyong pangkalusugan, kabilang ang taas, timbang, density ng buto, at pang-araw-araw na paggamit ng protina. Gayunpaman, hindi isiniwalat ang impormasyon tungkol sa mga password at pananalapi ng kliyente.
Ang co-founder ng Wyze na si Dongsheng Song, na nagkumpirma ng pagtagas, ay nagsabi na ang ilang impormasyon sa kalusugan ay naroroon sa database kaugnay ng beta testing ng isang bagong matalinong produkto. Gayunpaman, itinanggi niya na ang kumpanya ay nangolekta ng impormasyon tungkol sa density ng buto ng mga gumagamit at pang-araw-araw na paggamit ng protina.
Ayon kay Song, ang pagtagas ay sanhi ng isa sa mga empleyado. Ang impormasyong ito ay hindi na-store sa production server, ngunit sa isang "flexible database" na ginawa para mas mabilis ang mga query tungkol sa data ng customer. Sinabi ng co-founder na ang isang error sa empleyado ay humantong sa mga protocol ng seguridad ng server na inalis noong Disyembre 4, at ang data ay magagamit sa publiko hanggang Disyembre 26, nang malaman ng kumpanya ang problema.
Pinagmulan: 3dnews.ru