Утечка данных производителем устройств IoT Wyze раскрывает личную информацию 2,4 миллиона человек


Компания «Умный дом» Wyze подтвердил, что личные данные, собранные от миллионов пользователей, оставались в Интернете неделями, включая адреса электронной почты и данные о состоянии здоровья.

Нарушение было обнаружено консалтинговой фирмой Двенадцать Безопасность и подтверждено IPVMОба опубликовали блоги об этом 26 декабря. По данным Twelve Security, скомпрометированные данные, собранные от 2,4 миллионов человек, включали электронные письма пользователей, псевдонимы, данные камерам, имена Wi-Fi, данные о состоянии здоровья, такие как вес и пол, а также информацию о пользователях. 'Wyze устройства.

С тех пор отчет был подтвержден соучредителем Wyze и директором по продукту Dongsheng Song, который заявил 27 декабря сообщение на форуме эти пользовательские данные оставались открытыми с 4 по 26 декабря. По словам Сунга, в нарушении виновата человеческая ошибка.

«Мы скопировали некоторые данные с наших основных производственных серверов и поместили их в более гибкую базу данных, которую проще запрашивать. Эта новая таблица данных была защищена при ее первоначальном создании», — пишет Сонг. «Однако сотрудник Wyze допустил ошибку 4 декабря, когда они использовали эту базу данных, и предыдущие протоколы безопасности для этих данных были удалены».

Звучит довольно плохо, но могло быть намного хуже. Песня утверждает, что пароли, финансовая информация или «регулируемые государством» личные данные не были раскрыты. Ваш домашний адрес все еще должен быть в безопасности, даже если ваш адрес электронной почты нет.

Кроме того, хотя информация о состоянии здоровья, такая как рост, вес, пол и масса кости, была скомпрометирована, Сонг утверждает, что данные принадлежали только 140 бета-тестерам, использующим продукты, которые еще находились в стадии разработки. Вопреки отчету Twelve Security, это не включало информацию о плотности костей и ежедневном потреблении белка.

Тем не менее, утечки данных, такие как они, никогда не бывают хорошими, независимо от того, сколько людей пострадало.

«Мы всегда относились к безопасности очень серьезно, и мы опустошены тем, что подвели наших пользователей таким образом», — пишет Сонг, обещая пересмотреть протоколы безопасности Wyze. Wyze также опроверг заявление Twelve Security о том, что данные отправляются в Alibaba Cloud в Китае.

Wyze работает над тем, чтобы по электронной почте всем, кого это коснулось, пользователи не могут сделать, кроме как быть бдительными. «У третьего лица может быть ваш адрес электронной почты. Будьте в курсе спама или попытки фишинга», — пишет Сонг. «Мы вышли из вашей учетной записи Wyze. Вам нужно будет снова войти в систему и заново связать свои интеграции с Alexa, Google Assistant или IFTTT, если вы пользуетесь этими услугами и еще не сделали этого».

Интеллектуальные камеры, лампочки и замки Wyze становятся все более популярными как более дешевые альтернативы таким брендам, как Nest. Однако, несмотря на то, что он пропустил цену своих конкурентов, похоже, он не смог избежать проблем с конфиденциальностью.

«Сейчас мы скажем, что нам очень жаль этого упущения, и мы обещаем извлечь уроки из этой ошибки, чтобы добиться дальнейших улучшений», — пишет Сонг.





Источник: Утечка данных производителем устройств IoT Wyze раскрывает личную информацию 2,4 миллиона человек


Похожие материалы по теме: Утечка данных производителем устройств IoT Wyze раскрывает личную информацию 2,4 миллиона человек

Leave a comment