Daxdi now accepts payments with Bitcoin

Wyze: la fuga de datos expone a 2,4 millones de clientes

Wyze se estableció como una marca económica de cámaras de seguridad para el hogar, pero los clientes deben estar al tanto de una importante violación de datos que acaba de ocurrir.

Los datos de los usuarios de la base de datos de Wyze estuvieron a la vista durante más de tres semanas.

De hecho, la empresa con sede en Seattle no descubrió la violación de datos en sí.

Twelve Security, una firma de investigación independiente, identificó la vulnerabilidad de seguridad e informó sobre ella antes de que Wyze confirmara lo sucedido.

Ahora, Wyze ha anunciado que una segunda base de datos quedó desprotegida durante el mismo período.

Más de 2,4 millones de clientes se ven afectados por esta violación de datos.

Un proyecto interno destinado a mejorar las mediciones de métricas como las activaciones de dispositivos y las raciones de conexión fallidas; sin embargo, en medio de la copia de datos del usuario, un empleado aparentemente ignoró los protocolos de seguridad existentes.

Cuando los datos del usuario se transfirieron desde los principales servidores de producción a la base de datos más flexible, Wyze no protegió la información personal.

Las contraseñas, la identificación emitida por el gobierno y la información financiera no se obtuvieron en las bases de datos, pero los datos del usuario relacionados con los identificadores del conjunto de servicios Wi-Fi, la información del dispositivo, las métricas corporales y los tokens de integración de Alexa podrían estar en riesgo.

Además, las bases de datos almacenaban direcciones de correo electrónico.

La violación de datos comenzó el 4 de diciembre y continuó hasta el 26 de diciembre.

Sin embargo, Wyze se enteró de la vulnerabilidad de seguridad de la segunda base de datos el 27 de diciembre.

Ambas vulnerabilidades de seguridad se han abordado desde entonces.

"Una vez más, lamentamos profundamente esta situación.

Gracias por su paciencia mientras trabajamos en este proceso", dijo el cofundador Dongsheng Song en la publicación del foro.

"Hemos estado leyendo los comentarios de todos y seguimos trabajando juntos en métodos para mejorar nuestra seguridad y garantizar que no vuelvan a ocurrir sucesos similares".

Recomendado por nuestros editores

Además, Wyze niega las acusaciones de que los datos del usuario se hayan enviado a Alibaba Cloud.

También niega analizar la ingesta diaria de proteínas y la densidad ósea incluso para productos en pruebas beta.

Wyze cuestiona la afirmación de que experimentó una violación similar hace seis meses, y la compañía ahora parece estar completamente concentrada en investigar la violación de datos más reciente antes de que ocurra otra.

La cantidad de datos de usuario filtrados puede cambiar.

La investigación de Wyze no ha concluido y compartirá actualizaciones en su foro comunitario.

Los clientes afectados por esta violación de datos aún se quedan en la oscuridad, pero Wyze planea enviar una notificación por correo electrónico para advertirles sobre los próximos pasos si su información personal cae en las manos equivocadas.

Wyze se estableció como una marca económica de cámaras de seguridad para el hogar, pero los clientes deben estar al tanto de una importante violación de datos que acaba de ocurrir.

Los datos de los usuarios de la base de datos de Wyze estuvieron a la vista durante más de tres semanas.

De hecho, la empresa con sede en Seattle no descubrió la violación de datos en sí.

Twelve Security, una firma de investigación independiente, identificó la vulnerabilidad de seguridad e informó sobre ella antes de que Wyze confirmara lo sucedido.

Ahora, Wyze ha anunciado que una segunda base de datos quedó desprotegida durante el mismo período.

Más de 2,4 millones de clientes se ven afectados por esta violación de datos.

Un proyecto interno destinado a mejorar las mediciones de métricas como las activaciones de dispositivos y las raciones de conexión fallidas; sin embargo, en medio de la copia de datos del usuario, un empleado aparentemente ignoró los protocolos de seguridad existentes.

Cuando los datos del usuario se transfirieron desde los principales servidores de producción a la base de datos más flexible, Wyze no protegió la información personal.

Las contraseñas, la identificación emitida por el gobierno y la información financiera no se obtuvieron en las bases de datos, pero los datos del usuario relacionados con los identificadores del conjunto de servicios Wi-Fi, la información del dispositivo, las métricas corporales y los tokens de integración de Alexa podrían estar en riesgo.

Además, las bases de datos almacenaban direcciones de correo electrónico.

La violación de datos comenzó el 4 de diciembre y continuó hasta el 26 de diciembre.

Sin embargo, Wyze se enteró de la vulnerabilidad de seguridad de la segunda base de datos el 27 de diciembre.

Ambas vulnerabilidades de seguridad se han abordado desde entonces.

"Una vez más, lamentamos profundamente esta situación.

Gracias por su paciencia mientras trabajamos en este proceso", dijo el cofundador Dongsheng Song en la publicación del foro.

"Hemos estado leyendo los comentarios de todos y seguimos trabajando juntos en métodos para mejorar nuestra seguridad y garantizar que no vuelvan a ocurrir sucesos similares".

Recomendado por nuestros editores

Además, Wyze niega las acusaciones de que los datos del usuario se hayan enviado a Alibaba Cloud.

También niega analizar la ingesta diaria de proteínas y la densidad ósea incluso para productos en pruebas beta.

Wyze cuestiona la afirmación de que experimentó una violación similar hace seis meses, y la compañía ahora parece estar completamente concentrada en investigar la violación de datos más reciente antes de que ocurra otra.

La cantidad de datos de usuario filtrados puede cambiar.

La investigación de Wyze no ha concluido y compartirá actualizaciones en su foro comunitario.

Los clientes afectados por esta violación de datos aún se quedan en la oscuridad, pero Wyze planea enviar una notificación por correo electrónico para advertirles sobre los próximos pasos si su información personal cae en las manos equivocadas.

Daxdi

Daxdi.com Cookies

En Daxdi.com utilizamos cookies (cookies técnicas y de perfil, tanto propias como de terceros) para proporcionarle una mejor experiencia online y enviarle mensajes comerciales personalizados online de acuerdo con sus preferencias. Si selecciona continuar o acceder a cualquier contenido de nuestro sitio web sin personalizar sus opciones, usted acepta el uso de cookies.

Para más información sobre nuestra política de cookies y cómo rechazarlas

acceso aquí.

Preferencias

Continúa