Из-за ошибки сотрудника информация о 2,4 млн клиентов Wyze оказалась в открытом доступе
Ошибка сотрудника производителя интеллектуальных камер видеонаблюдения и других устройств для умного дома Wyze привела к утечке данных его клиентов, хранившихся на сервере компании.
Первой утечку данных обнаружила компания Twelve Security, занимающаяся вопросами кибербезопасности, которая сообщила об этом 26 декабря. В своем блоге Twelve Security рассказала, что на сервере хранилась информация как о пользователях, так и об устройствах, включая наименование, название модели, версию прошивки и т. д.
Персональная информация пользователей включала такие данные, как имена, адреса электронной почты, а также большой массив информации о здоровье, включая рост, вес, плотность костной ткани и ежедневное потребление белка. Вместе с тем информация о паролях и финансах клиентов раскрыта не была.
Соучредитель Wyze Донгшенг Сонг (Dongsheng Song), подтвердивший факт утечки, утверждает, что некоторая информация о здоровье присутствовала в базе данных в связи с бета-тестированием нового интеллектуального продукта. Вместе с тем он опроверг тот факт, что компания когда-либо собирала информацию о плотности костной ткани и ежедневном потреблении белка пользователей.
По словам Сонга, утечка произошла по вине одного из сотрудников. Эти сведения хранились не на рабочем сервере, а в «гибкой базе данных», которая была создана для более быстрого выполнения запросов о данных клиента. Соучредитель сообщил, что ошибка сотрудника привела к удалению протоколов безопасности сервера 4 декабря, и данные находились в открытом доступе вплоть до 26 декабря, когда компании стало известно об этой проблеме.
Источник:
© 3DNews
