سمارٹ سیکیورٹی کیمروں اور دیگر سمارٹ ہوم ڈیوائسز بنانے والی کمپنی وائز کے ایک ملازم کی غلطی، کمپنی کے سرور پر محفوظ اپنے کلائنٹس کے ڈیٹا کو لیک کرنے کا باعث بنی۔
ڈیٹا لیک ہونے کا پتہ سب سے پہلے سائبرسیکیوریٹی کمپنی Twelve Security نے لگایا تھا، جس نے 26 دسمبر کو اطلاع دی تھی۔ ایک بلاگ پوسٹ میں، Twelve Security نے کہا کہ سرور نے صارفین اور آلات دونوں کے بارے میں معلومات محفوظ کیں، بشمول نام، ماڈل کا نام، فرم ویئر ورژن وغیرہ۔
صارفین کی ذاتی معلومات میں ڈیٹا جیسے نام، ای میل پتے، اور صحت سے متعلق معلومات کا خزانہ شامل ہے، بشمول قد، وزن، ہڈیوں کی کثافت، اور روزانہ پروٹین کی مقدار۔ تاہم، کلائنٹ کے پاس ورڈز اور مالیات کے بارے میں معلومات ظاہر نہیں کی گئیں۔
وائز کے شریک بانی ڈونگ شینگ سونگ، جنہوں نے لیک ہونے کی تصدیق کی، دعویٰ کیا کہ ایک نئی سمارٹ پروڈکٹ کی بیٹا ٹیسٹنگ کے سلسلے میں ڈیٹا بیس میں صحت کی کچھ معلومات موجود تھیں۔ تاہم، انہوں نے اس بات سے انکار کیا کہ کمپنی نے کبھی بھی صارفین کی ہڈیوں کی کثافت اور روزانہ پروٹین کی مقدار کے بارے میں معلومات اکٹھی کیں۔
سونگ کے مطابق، لیک ایک ملازم کی وجہ سے ہوا تھا۔ یہ معلومات پروڈکشن سرور پر محفوظ نہیں کی گئی تھی، بلکہ ایک "لچکدار ڈیٹا بیس" میں رکھی گئی تھی جو صارفین کے ڈیٹا کے بارے میں تیزی سے سوالات کرنے کے لیے بنائی گئی تھی۔ شریک بانی نے کہا کہ ملازم کی غلطی کی وجہ سے سرور کے سیکیورٹی پروٹوکول کو 4 دسمبر کو ہٹا دیا گیا، اور ڈیٹا 26 دسمبر تک عوامی طور پر دستیاب تھا، جب کمپنی کو اس مسئلے کا علم ہوا۔
ماخذ: 3dnews.ru