Wyze: Datalækage eksponerer 2,4 millioner kunder

Wyze etablerede sig som et billigt mærke af sikkerhedskameraer til hjemmet, men kunderne skulle være opmærksomme på et større databrud, der lige fandt sted.

Brugerdata i Wyzes database sad åbenlyst i mere end tre uger.

Faktisk opdagede det Seattle-baserede firma ikke selve databruddet.

Twelve Security, et uafhængigt forskningsfirma, identificerede sikkerhedssårbarheden og rapporterede om det før Wyze bekræftede, hvad der skete.

Nu har Wyze meddelt, at en anden database blev efterladt ubeskyttet i samme periode.

Mere end 2,4 millioner kunder er berørt af dette databrud.

Et internt projekt, der har til formål at forbedre målingerne af målinger såsom enhedsaktivering og mislykkede forbindelsesrationer; midt i kopiering af brugerdata ignorerede en medarbejder tilsyneladende eksisterende sikkerhedsprotokoller.

Da brugerdataene blev overført fra hovedproduktionsserverne til den mere fleksible database, undlod Wyze at beskytte personlige oplysninger.

Adgangskoder, offentlig udstedt identifikation og økonomiske oplysninger blev ikke opnået i databaser, men brugerdata vedrørende Wi-Fi-tjenestesæt-id'er, enhedsoplysninger, kropsmetrikker og Alexa-integrations-tokens kunne være i fare.

Derudover lagrede databaserne e-mail-adresser.

Databruddet startede den 4.

december og fortsatte gennem 26.

december.

Wyze fik dog at vide om den anden databases sikkerhedssårbarhed den 27.

december.

Begge sikkerhedssårbarheder er siden blevet behandlet.

"Igen er vi dybt ked af denne situation.

Tak for din tålmodighed, når vi arbejder igennem denne proces," sagde medstifter Dongsheng Song i forumindlægget.

"Vi har læst igennem alles kommentarer og fortsætter med at arbejde sammen om metoder til at forbedre vores sikkerhed og sikre, at lignende begivenheder aldrig sker igen."

Yderligere nægter Wyze beskyldninger om, at brugerdata er blevet sendt til Alibaba Cloud.

Det benægter også at analysere det daglige proteinindtag og knogletæthed, selv for produkter i beta-test.

Wyze bestrider påstanden om, at den oplever en lignende overtrædelse for seks måneder siden, og virksomheden ser nu ud til at være fuldt fokuseret på at undersøge den seneste databrud, inden en anden forekommer.

Mængden af ??lækkede brugerdata kan ændre sig.

Wyze's undersøgelse er ikke afsluttet, og den deler opdateringer på sit community-forum.

Kunder, der er berørt af dette databrud, er stadig i mørket, men Wyze planlægger at udrulle en e-mail-meddelelse, der rådgiver dem om de næste trin, hvis deres personlige oplysninger faldt i de forkerte hænder.

Wyze etablerede sig som et billigt mærke af sikkerhedskameraer til hjemmet, men kunderne skulle være opmærksomme på et større databrud, der lige fandt sted.

Brugerdata i Wyzes database sad åbenlyst i mere end tre uger.

Faktisk opdagede det Seattle-baserede firma ikke selve databruddet.

Twelve Security, et uafhængigt forskningsfirma, identificerede sikkerhedssårbarheden og rapporterede om det før Wyze bekræftede, hvad der skete.

Nu har Wyze meddelt, at en anden database blev efterladt ubeskyttet i samme periode.

Mere end 2,4 millioner kunder er berørt af dette databrud.

Et internt projekt, der har til formål at forbedre målingerne af målinger såsom enhedsaktivering og mislykkede forbindelsesrationer; midt i kopiering af brugerdata ignorerede en medarbejder tilsyneladende eksisterende sikkerhedsprotokoller.

Da brugerdataene blev overført fra hovedproduktionsserverne til den mere fleksible database, undlod Wyze at beskytte personlige oplysninger.

Adgangskoder, offentlig udstedt identifikation og økonomiske oplysninger blev ikke opnået i databaser, men brugerdata vedrørende Wi-Fi-tjenestesæt-id'er, enhedsoplysninger, kropsmetrikker og Alexa-integrations-tokens kunne være i fare.

Derudover lagrede databaserne e-mail-adresser.

Databruddet startede den 4.

december og fortsatte gennem 26.

december.

Wyze fik dog at vide om den anden databases sikkerhedssårbarhed den 27.

december.

Begge sikkerhedssårbarheder er siden blevet behandlet.

"Igen er vi dybt ked af denne situation.

Tak for din tålmodighed, når vi arbejder igennem denne proces," sagde medstifter Dongsheng Song i forumindlægget.

"Vi har læst igennem alles kommentarer og fortsætter med at arbejde sammen om metoder til at forbedre vores sikkerhed og sikre, at lignende begivenheder aldrig sker igen."

Yderligere nægter Wyze beskyldninger om, at brugerdata er blevet sendt til Alibaba Cloud.

Det benægter også at analysere det daglige proteinindtag og knogletæthed, selv for produkter i beta-test.

Wyze bestrider påstanden om, at den oplever en lignende overtrædelse for seks måneder siden, og virksomheden ser nu ud til at være fuldt fokuseret på at undersøge den seneste databrud, inden en anden forekommer.

Mængden af ??lækkede brugerdata kan ændre sig.

Wyze's undersøgelse er ikke afsluttet, og den deler opdateringer på sit community-forum.

Kunder, der er berørt af dette databrud, er stadig i mørket, men Wyze planlægger at udrulle en e-mail-meddelelse, der rådgiver dem om de næste trin, hvis deres personlige oplysninger faldt i de forkerte hænder.