Wyze: Andmete lekkimine toob kaasa 2,4 miljonit klienti

Wyze kinnitas end kodukaitsekaamerate odava kaubamärgina, kuid kliendid peaksid olema teadlikud äsja aset leidnud suurest andmetega seotud rikkumisest.

Wyze'i andmebaasis olevad kasutajaandmed istusid vabas õhus üle kolme nädala.

Tegelikult ei avastanud Seattle'is asuv ettevõte ise andmete rikkumist.

Sõltumatu uurimisfirma Twelve Security tuvastas turvaauke ja teatas sellest enne Wyze'i kinnitust, mis juhtunut kinnitas.

Nüüd teatas Wyze, et teine ??andmebaas jäi samal perioodil kaitsmata.

See andmerikkumine mõjutab enam kui 2,4 miljonit klienti.

Sisemine projekt, mille eesmärk on parandada selliste mõõdikute mõõtmist nagu seadme aktiveerimine ja ebaõnnestunud ühenduse kiirus; keset kasutajaandmete kopeerimist eiras töötaja aga ilmselt olemasolevaid turvaprotokolle.

Kui peamistest tootmisserveritest paindlikumasse andmebaasi kantud kasutajaandmed ei õnnestunud Wyze isiklikke andmeid kaitsta.

Andmebaasidest ei saadud paroole, valitsuse väljastatud isikut tõendavat dokumenti ja finantsteavet, kuid WiFi-teenuse komplekti identifikaatorite, seadmeteabe, kehamõõdikute ja Alexa integratsioonimärkidega seotud kasutajaandmed võivad olla ohus.

Lisaks salvestasid andmebaasid e-posti aadresse.

Andmete rikkumine algas 4.

detsembril ja jätkus 26.

detsembrini.

Wyze sai teise andmebaasi turvanõrkusest teada 27.

detsembril.

Mõlemat turvanõrkust on sellest ajast saadik lahendatud.

"Jällegi on meil selle olukorra pärast väga kahju.

Täname teid kannatlikkuse eest, kui me seda protsessi läbi töötame," ütles kaasasutaja Dongsheng Song foorumi postituses.

"Oleme kõigi kommentaarid läbi lugenud ja jätkame koostööd meetodite väljatöötamisel, et parandada meie turvalisust ja tagada, et sarnaseid juhtumeid ei korduks enam."

Lisaks eitab Wyze süüdistusi, et kasutaja andmed oleks Alibaba Cloudi saadetud.

Samuti eitab see päevase valgu tarbimise ja luutiheduse analüüsimist isegi beetatestimise toodete puhul.

Wyze vaidlustab väite, nagu oleks ta kuus kuud tagasi sarnase rikkumisega kokku puutunud, ja näib, et ettevõte on nüüd täielikult keskendunud kõige uuema andmerikkumise uurimisele enne uue rikkumise toimumist.

Lekkinud kasutajaandmete hulk võib muutuda.

Wyze uurimine ei ole veel lõppenud ja ta jagab värskendusi oma kogukonna foorumil.

Kliendid, keda see andmerikkumine puudutab, jäävad endiselt pimedusse, kuid Wyze kavatseb välja töötada e-posti teatise, milles antakse neile nõu järgmiste sammude kohta, kui nende isiklik teave satub valedesse kätesse.

Wyze kinnitas end kodukaitsekaamerate odava kaubamärgina, kuid kliendid peaksid olema teadlikud äsja aset leidnud suurest andmetega seotud rikkumisest.

Wyze'i andmebaasis olevad kasutajaandmed istusid vabas õhus üle kolme nädala.

Tegelikult ei avastanud Seattle'is asuv ettevõte ise andmete rikkumist.

Sõltumatu uurimisfirma Twelve Security tuvastas turvaauke ja teatas sellest enne Wyze'i kinnitust, mis juhtunut kinnitas.

Nüüd teatas Wyze, et teine ??andmebaas jäi samal perioodil kaitsmata.

See andmerikkumine mõjutab enam kui 2,4 miljonit klienti.

Sisemine projekt, mille eesmärk on parandada selliste mõõdikute mõõtmist nagu seadme aktiveerimine ja ebaõnnestunud ühenduse kiirus; keset kasutajaandmete kopeerimist eiras töötaja aga ilmselt olemasolevaid turvaprotokolle.

Kui peamistest tootmisserveritest paindlikumasse andmebaasi kantud kasutajaandmed ei õnnestunud Wyze isiklikke andmeid kaitsta.

Andmebaasidest ei saadud paroole, valitsuse väljastatud isikut tõendavat dokumenti ja finantsteavet, kuid WiFi-teenuse komplekti identifikaatorite, seadmeteabe, kehamõõdikute ja Alexa integratsioonimärkidega seotud kasutajaandmed võivad olla ohus.

Lisaks salvestasid andmebaasid e-posti aadresse.

Andmete rikkumine algas 4.

detsembril ja jätkus 26.

detsembrini.

Wyze sai teise andmebaasi turvanõrkusest teada 27.

detsembril.

Mõlemat turvanõrkust on sellest ajast saadik lahendatud.

"Jällegi on meil selle olukorra pärast väga kahju.

Täname teid kannatlikkuse eest, kui me seda protsessi läbi töötame," ütles kaasasutaja Dongsheng Song foorumi postituses.

"Oleme kõigi kommentaarid läbi lugenud ja jätkame koostööd meetodite väljatöötamisel, et parandada meie turvalisust ja tagada, et sarnaseid juhtumeid ei korduks enam."

Lisaks eitab Wyze süüdistusi, et kasutaja andmed oleks Alibaba Cloudi saadetud.

Samuti eitab see päevase valgu tarbimise ja luutiheduse analüüsimist isegi beetatestimise toodete puhul.

Wyze vaidlustab väite, nagu oleks ta kuus kuud tagasi sarnase rikkumisega kokku puutunud, ja näib, et ettevõte on nüüd täielikult keskendunud kõige uuema andmerikkumise uurimisele enne uue rikkumise toimumist.

Lekkinud kasutajaandmete hulk võib muutuda.

Wyze uurimine ei ole veel lõppenud ja ta jagab värskendusi oma kogukonna foorumil.

Kliendid, keda see andmerikkumine puudutab, jäävad endiselt pimedusse, kuid Wyze kavatseb välja töötada e-posti teatise, milles antakse neile nõu järgmiste sammude kohta, kui nende isiklik teave satub valedesse kätesse.