Wyze: Datalek stelt 2,4 miljoen klanten bloot

Wyze vestigde zich als een goedkoop merk van beveiligingscamera's voor thuis, maar klanten moeten zich bewust zijn van een groot datalek dat net heeft plaatsgevonden.

Gebruikersgegevens in de database van Wyze lagen meer dan drie weken in de open lucht.

In feite heeft het in Seattle gevestigde bedrijf het datalek zelf niet ontdekt.

Twelve Security, een onafhankelijk onderzoeksbureau, identificeerde het beveiligingslek en rapporteerde erover voordat Wyze bevestigde wat er was gebeurd.

Nu heeft Wyze aangekondigd dat een tweede database in dezelfde periode onbeschermd is gebleven.

Meer dan 2,4 miljoen klanten worden getroffen door dit datalek.

Een intern project gericht op het verbeteren van metingen van metrieken zoals apparaatactiveringen en mislukte verbindingsrantsoenen; Tijdens het kopiëren van gebruikersgegevens negeerde een werknemer echter kennelijk bestaande beveiligingsprotocollen.

Toen de gebruikersgegevens werden overgedragen van de belangrijkste productieservers naar de flexibelere database, slaagde Wyze er niet in om persoonlijke informatie te beschermen.

Wachtwoorden, door de overheid uitgegeven identificatie en financiële informatie werden niet verkregen in de databases, maar gebruikersgegevens met betrekking tot identificatoren van Wi-Fi-servicesets, apparaatinformatie, lichaamsstatistieken en Alexa-integratietokens kunnen in gevaar komen.

Bovendien slaan de databases e-mailadressen op.

Het datalek begon op 4 december en duurde tot 26 december.

Wyze hoorde echter op 27 december van het beveiligingslek van de tweede database.

Beide beveiligingslekken zijn sindsdien verholpen.

"Nogmaals, het spijt ons enorm voor deze situatie.

Bedankt voor je geduld terwijl we dit proces doorlopen", zei mede-oprichter Dongsheng Song in de forumbericht.

"We hebben de opmerkingen van iedereen gelezen en blijven samenwerken aan methoden om onze beveiliging te verbeteren en ervoor te zorgen dat soortgelijke gebeurtenissen nooit meer voorkomen."

Verder ontkent Wyze beschuldigingen dat gebruikersgegevens naar Alibaba Cloud zijn verzonden.

Het ontkent ook de analyse van de dagelijkse eiwitinname en botdichtheid, zelfs voor producten in bètatests.

Wyze betwist de bewering dat het zes maanden geleden een soortgelijke inbreuk ervaart, en het bedrijf lijkt nu volledig gefocust op het onderzoeken van de meest recente datalek voordat er een nieuwe plaatsvindt.

De hoeveelheid gelekte gebruikersgegevens kan veranderen.

Wyze's onderzoek is nog niet afgerond en het zal updates delen op zijn communityforum.

Klanten die door dit datalek worden getroffen, tasten nog steeds in het duister, maar Wyze is van plan een e-mailmelding uit te rollen waarin ze hen adviseren over de volgende stappen als hun persoonlijke gegevens in verkeerde handen vallen.

Wyze vestigde zich als een goedkoop merk van beveiligingscamera's voor thuis, maar klanten moeten zich bewust zijn van een groot datalek dat net heeft plaatsgevonden.

Gebruikersgegevens in de database van Wyze lagen meer dan drie weken in de open lucht.

In feite heeft het in Seattle gevestigde bedrijf het datalek zelf niet ontdekt.

Twelve Security, een onafhankelijk onderzoeksbureau, identificeerde het beveiligingslek en rapporteerde erover voordat Wyze bevestigde wat er was gebeurd.

Nu heeft Wyze aangekondigd dat een tweede database in dezelfde periode onbeschermd is gebleven.

Meer dan 2,4 miljoen klanten worden getroffen door dit datalek.

Een intern project gericht op het verbeteren van metingen van metrieken zoals apparaatactiveringen en mislukte verbindingsrantsoenen; Tijdens het kopiëren van gebruikersgegevens negeerde een werknemer echter kennelijk bestaande beveiligingsprotocollen.

Toen de gebruikersgegevens werden overgedragen van de belangrijkste productieservers naar de flexibelere database, slaagde Wyze er niet in om persoonlijke informatie te beschermen.

Wachtwoorden, door de overheid uitgegeven identificatie en financiële informatie werden niet verkregen in de databases, maar gebruikersgegevens met betrekking tot identificatoren van Wi-Fi-servicesets, apparaatinformatie, lichaamsstatistieken en Alexa-integratietokens kunnen in gevaar komen.

Bovendien slaan de databases e-mailadressen op.

Het datalek begon op 4 december en duurde tot 26 december.

Wyze hoorde echter op 27 december van het beveiligingslek van de tweede database.

Beide beveiligingslekken zijn sindsdien verholpen.

"Nogmaals, het spijt ons enorm voor deze situatie.

Bedankt voor je geduld terwijl we dit proces doorlopen", zei mede-oprichter Dongsheng Song in de forumbericht.

"We hebben de opmerkingen van iedereen gelezen en blijven samenwerken aan methoden om onze beveiliging te verbeteren en ervoor te zorgen dat soortgelijke gebeurtenissen nooit meer voorkomen."

Verder ontkent Wyze beschuldigingen dat gebruikersgegevens naar Alibaba Cloud zijn verzonden.

Het ontkent ook de analyse van de dagelijkse eiwitinname en botdichtheid, zelfs voor producten in bètatests.

Wyze betwist de bewering dat het zes maanden geleden een soortgelijke inbreuk ervaart, en het bedrijf lijkt nu volledig gefocust op het onderzoeken van de meest recente datalek voordat er een nieuwe plaatsvindt.

De hoeveelheid gelekte gebruikersgegevens kan veranderen.

Wyze's onderzoek is nog niet afgerond en het zal updates delen op zijn communityforum.

Klanten die door dit datalek worden getroffen, tasten nog steeds in het duister, maar Wyze is van plan een e-mailmelding uit te rollen waarin ze hen adviseren over de volgende stappen als hun persoonlijke gegevens in verkeerde handen vallen.