Клієнти Wyze постраждали від витоку даних в Інтернеті, підтверджує компанія

Компанія Wyze, виробник пристроїв для розумного будинку, таких як камери, замки і лампочки, підтвердила кілька витоків даних, в результаті яких персональні дані мільйонів її клієнтів опинилися в Інтернеті.

Перший витік помітила фірма з кібербезпеки Twelve Security і повідомила про нього 26 грудня, а про другий – через деякий час повідомив член спільноти Wyze. Twelve Security припустила, що дані належали 2,4 мільйонам клієнтів Wyze.

Дані, які залишалися відкритими з 4 по 26 грудня 2019 року, включали електронні листи, псевдоніми камер, ідентифікатори мереж Wi-Fi, інформацію про пристрої Wyze, а також показники тіла 140 осіб, які тестували нове обладнання Wyze.

• Найкращі поради, підказки та великодні яйця для Google Home
• Пропозиції Best Buy на Чорну п’ятницю: Телевізори, ноутбуки та фритюрниці
• Цей моторошний додаток для Mac може записувати кожну мить вашого життя в Інтернеті

Стартап з Сіетла заявив, що у викритих базах даних не містилося ніякої фінансової інформації або паролів.

Що ж сталося?

Підтверджуючи нещастя в повідомленнях, розміщених на форумі Wyze, співзасновник компанії Донгшенг Сонг сказав, що воно стало результатом зусиль “знайти кращі способи вимірювання основних бізнес-показників, таких як активації пристроїв, кількість невдалих з’єднань і т.д.”. Сонг сказав, що його команда перенесла дані з основних виробничих серверів до більш гнучкої бази даних, до якої легше робити запити.

“Ця нова таблиця даних була захищена під час її створення, – пояснив Сонг. “Однак, 4 грудня, коли співробітник Wyze використовував цю базу даних, була допущена помилка, і попередні протоколи безпеки для цих даних були видалені”.

Він додав, що компанія, яка розпочала свою діяльність два роки тому, надасть більш детальне пояснення після завершення розслідування. Сонг також рішуче заперечив твердження Twelve Security про те, що дані Wyze “відправляються назад в хмару Alibaba в Китаї”. Він сказав, що хоча у компанії є офіційні співробітники Wyze і виробничі партнери в Китаї, вона “не ділиться даними користувачів з будь-якими державними установами в Китаї або будь-якій іншій країні”.

У розділі поширених запитань про витік даних Сонг повідомив користувачам, що в разі, якщо адреси електронної пошти потраплять в чужі руки, клієнти повинні знати про спроби фішингу, коли злочинці намагаються обдурити вас і змусити відмовитися від інформації для входу в онлайн-сервіси.

Вайз: “Ми спустошені”

Співзасновник Wyze вибачився перед клієнтами: “Ми завжди дуже серйозно ставилися до безпеки, і ми спустошені тим, що так підвели наших користувачів. Це чіткий сигнал про те, що нам необхідно повністю переглянути всі правила безпеки Wyze у всіх аспектах, краще донести ці протоколи до співробітників Wyze і підвищити пріоритет запитуваних користувачами функцій безпеки за межами 2-факторної автентифікації”.

Помилка Wyze завершує похмурий рік, пов’язаний з витоками даних. Навесні в мережу потрапили дані, пов’язані з 80 мільйонами домогосподарств, а в жовтні була розкрита особиста інформація понад 7 мільйонів клієнтів Adobe. Тим часом, у Facebook через сторонні додатки були розкриті дані 540 мільйонів користувачів, а на початку цього місяця на хакерському форумі була знайдена інформація, пов’язана з 267 мільйонами користувачів Facebook. Інші серйозні порушення стосувалися, зокрема, фінансової компанії Capital One і фотосайту 500px.

Хотілося б вірити, що в 2020 році компанії будуть набагато краще піклуватися про нашу особисту інформацію в Інтернеті, але ми не затамували подих.

Рекомендації редакції

• Кращі пристрої для розумного будинку на 2022 рік
• Google тепер підтримує мої жахливі звички в браузері, і мені це подобається
• Arlo Go 2 може вийти за рамки Wi-Fi, і це дійсно круто
• Попередній веб-перегляд Google Home в прямому ефірі – і йому не вистачає більшості функцій
• Посібник з купівлі кільцевої камери відеоспостереження

Source: digitaltrends.com