智能監控攝像頭和其他智能家居設備製造商 Wyze 的一名員工犯了一個錯誤,導致該公司服務器上存儲的客戶數據洩露。
網絡安全公司 Twelve Security 最先發現了此次數據洩露事件,並於 26 月 XNUMX 日進行了報告。 十二安全在博客文章中表示,服務器存儲了有關用戶和設備的信息,包括名稱、型號名稱、固件版本等。
用戶的個人信息包括姓名、電子郵件地址等數據以及各種健康信息,包括身高、體重、骨密度和每日蛋白質攝入量。 與此同時,有關客戶密碼和財務的信息並未被披露。
Wyze 聯合創始人宋東昇證實了這一泄露,他聲稱數據庫中存在一些與新智能產品 Beta 測試相關的健康信息。 不過,他否認該公司曾經收集過有關用戶骨密度和每日蛋白質攝入量的信息。
據宋說,洩密事件是其中一名員工的過錯。 這些信息沒有存儲在生產服務器上,而是存儲在“靈活的數據庫”中,該數據庫的創建是為了更快地查詢客戶數據。 該聯合創始人表示,一名員工失誤導致服務器的安全協議於 4 月 26 日被刪除,數據一直處於公共領域,直到 XNUMX 月 XNUMX 日公司意識到這一問題。
來源: 3dnews.ru