Новости Software

Из-за ошибки сотрудника информация о 2,4 млн клиентов Wyze оказалась в открытом доступе

Ошибка сотрудника производителя интеллектуальных камер видеонаблюдения и других устройств для умного дома Wyze привела к утечке данных его клиентов, хранившихся на сервере компании.

Первой утечку данных обнаружила компания Twelve Security, занимающаяся вопросами кибербезопасности, которая сообщила об этом 26 декабря. В своем блоге Twelve Security рассказала, что на сервере хранилась ​​информация как о пользователях, так и об устройствах, включая наименование, название модели, версию прошивки и т. д.

Персональная информация пользователей включала такие данные, как имена, адреса электронной почты, а также большой массив информации о здоровье, включая рост, вес, плотность костной ткани и ежедневное потребление белка. Вместе с тем информация о паролях и финансах клиентов раскрыта не была.

Соучредитель Wyze Донгшенг Сонг (Dongsheng Song), подтвердивший факт утечки, утверждает, что некоторая информация о здоровье присутствовала в базе данных в связи с бета-тестированием нового интеллектуального продукта. Вместе с тем он опроверг тот факт, что компания когда-либо собирала информацию о плотности костной ткани и ежедневном потреблении белка пользователей.

По словам Сонга, утечка произошла по вине одного из сотрудников. Эти сведения хранились не на рабочем сервере, а в «гибкой базе данных», которая была создана для более быстрого выполнения запросов о данных клиента. Соучредитель сообщил, что ошибка сотрудника привела к удалению протоколов безопасности сервера 4 декабря, и данные находились в открытом доступе вплоть до 26 декабря, когда компании стало известно об этой проблеме.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Microsoft добавила фоторедактор в облачное хранилище OneDrive 14 мин.
Обновление 3.00 для Valorant принесло с собой масштабные изменения экономики, агентов, оружия и рейтинговой игры 40 мин.
В кооперативный экшен Zombie Army 4: Dead War добавили персонажей из первой Left 4 Dead 2 ч.
Экзотический платформер Escape from Naraka выйдет в конце июля 2 ч.
Steam и GOG устроили раздачу ArmA: Cold War Assault в честь 20-летия игры 2 ч.
В Instagram появится визуальный поиск для удобных покупок прямо в приложении 2 ч.
Конфиденциальный браузер Brave получил фирменный поисковик, который не следит за пользователем 3 ч.
Instagram наконец позволил пользователям из России добавлять музыку в «Истории» и запустил в стране Reels 9 ч.
NVIDIA выпустила драйвер GeForce 477.11 WHQL с поддержкой трассировки лучей в DOOM Eternal и другими улучшениями 10 ч.
Project Aurora обеспечит HPE GreenLake сквозную безопасность по модели нулевого доверия 12 ч.