Поставщик домашних камер видеонаблюдения Wyze допустил утечку личных данных 2,4 млн пользователей
Компания Wyze, поставляющая домашние камеры видеонаблюдения, стала источником крупной утечки персональных данных пользователей. По утверждению обнаружившей это консалтинговой фирмы Twelve Security, в открытом доступе оказались данные 2,4 млн человек, причем данные включали не только имена и адреса электронной почты покупателей камер, но также адреса электронной почты всех, с кем пользователи делились доступом к камерам, списки камер в доме с указанием их имен, моделей и версии прошивки, SSID локальной сети WiFi, время последнего входа в сеть с приложения Wyze и выхода из нее, токены API для доступа к учетной записи с любого устройства с iOS или Android, токены Alexa для 24 000 пользователей, которые подключили устройства с Alexa к своим камерам. Для некоторого подмножества пользователей стали известны даже такие данные, как рост, вес, пол, плотность костей, масса костей, ежедневное потребление белка и многое другое.
Компания Wyze признала факт утечки, объяснив ее ошибкой сотрудников. Точные обстоятельства, как это произошло, еще уточняются. Как утверждается, конфиденциальные данные были в открытом доступе с 4 по 26 декабря. По словам Wyze, уточки токенов для доступа к учетным записям не было, но в качестве профилактической меры все токены были сброшены, так что всем пользователям придется выполнить повторный вход в систему для генерации новых токенов. Что касается упомянутых выше физиологических данных, они принадлежали небольшой группе бета-тестеров. Сейчас компания проводит расследование и работает над устранением последствий нарушения.
© iXBT