Wyze: la perdita di dati espone 2,4 milioni di clienti

Wyze si è affermato come un marchio economico di telecamere di sicurezza domestica, ma i clienti dovrebbero essere consapevoli di una grave violazione dei dati appena avvenuta.

I dati degli utenti nel database di Wyze sono rimasti allo scoperto per più di tre settimane.

In effetti, la società con sede a Seattle non ha scoperto da sola la violazione dei dati.

Twelve Security, una società di ricerca indipendente, ha identificato la vulnerabilità di sicurezza e l'ha riferita prima di Wyze confermando l'accaduto.

Ora, Wyze ha annunciato che un secondo database non è stato protetto durante lo stesso periodo.

Più di 2,4 milioni di clienti sono interessati da questa violazione dei dati.

Un progetto interno mirava a migliorare le misurazioni di metriche come le attivazioni dei dispositivi e le razioni di connessione non riuscite; tuttavia, durante la copia dei dati degli utenti, un dipendente apparentemente ha ignorato i protocolli di sicurezza esistenti.

Quando i dati dell'utente vengono trasferiti dai server di produzione principali al database più flessibile, Wyze non è riuscito a proteggere le informazioni personali.

Le password, l'identificazione rilasciata dal governo e le informazioni finanziarie non sono state ottenute nei database, ma i dati degli utenti relativi agli identificatori del set di servizi Wi-Fi, alle informazioni sul dispositivo, alle metriche del corpo e ai token di integrazione di Alexa potrebbero essere a rischio.

Inoltre, i database memorizzavano indirizzi e-mail.

La violazione dei dati è iniziata il 4 dicembre ed è continuata fino al 26 dicembre.

Tuttavia, il 27 dicembre Wyze ha appreso della vulnerabilità di sicurezza del secondo database.

Da allora entrambe le vulnerabilità di sicurezza sono state risolte.

"Ancora una volta, siamo profondamente dispiaciuti per questa situazione.

Grazie per la vostra pazienza mentre lavoriamo attraverso questo processo", ha detto il co-fondatore Dongsheng Song nel post del forum.

"Abbiamo letto i commenti di tutti e stiamo continuando a lavorare insieme su metodi per migliorare la nostra sicurezza e garantire che eventi simili non si ripetano mai più".

Inoltre, Wyze nega le accuse secondo cui i dati degli utenti sarebbero stati inviati ad Alibaba Cloud.

Nega inoltre di analizzare l'assunzione giornaliera di proteine ??e la densità ossea anche per i prodotti in beta test.

Wyze contesta l'affermazione di aver subito una violazione simile sei mesi fa e la società ora sembra completamente concentrata sull'indagine sulla violazione dei dati più recente prima che si verifichi un'altra.

La quantità di dati utente trapelati potrebbe cambiare.

L'indagine di Wyze non si è conclusa e condividerà gli aggiornamenti sul suo forum della comunità.

I clienti colpiti da questa violazione dei dati sono ancora all'oscuro, ma Wyze prevede di lanciare una notifica e-mail per informarli sui passaggi successivi se le loro informazioni personali cadono nelle mani sbagliate.

Wyze si è affermato come un marchio economico di telecamere di sicurezza domestica, ma i clienti dovrebbero essere consapevoli di una grave violazione dei dati appena avvenuta.

I dati degli utenti nel database di Wyze sono rimasti allo scoperto per più di tre settimane.

In effetti, la società con sede a Seattle non ha scoperto da sola la violazione dei dati.

Twelve Security, una società di ricerca indipendente, ha identificato la vulnerabilità di sicurezza e l'ha riferita prima di Wyze confermando l'accaduto.

Ora, Wyze ha annunciato che un secondo database non è stato protetto durante lo stesso periodo.

Più di 2,4 milioni di clienti sono interessati da questa violazione dei dati.

Un progetto interno mirava a migliorare le misurazioni di metriche come le attivazioni dei dispositivi e le razioni di connessione non riuscite; tuttavia, durante la copia dei dati degli utenti, un dipendente apparentemente ha ignorato i protocolli di sicurezza esistenti.

Quando i dati dell'utente vengono trasferiti dai server di produzione principali al database più flessibile, Wyze non è riuscito a proteggere le informazioni personali.

Le password, l'identificazione rilasciata dal governo e le informazioni finanziarie non sono state ottenute nei database, ma i dati degli utenti relativi agli identificatori del set di servizi Wi-Fi, alle informazioni sul dispositivo, alle metriche del corpo e ai token di integrazione di Alexa potrebbero essere a rischio.

Inoltre, i database memorizzavano indirizzi e-mail.

La violazione dei dati è iniziata il 4 dicembre ed è continuata fino al 26 dicembre.

Tuttavia, il 27 dicembre Wyze ha appreso della vulnerabilità di sicurezza del secondo database.

Da allora entrambe le vulnerabilità di sicurezza sono state risolte.

"Ancora una volta, siamo profondamente dispiaciuti per questa situazione.

Grazie per la vostra pazienza mentre lavoriamo attraverso questo processo", ha detto il co-fondatore Dongsheng Song nel post del forum.

"Abbiamo letto i commenti di tutti e stiamo continuando a lavorare insieme su metodi per migliorare la nostra sicurezza e garantire che eventi simili non si ripetano mai più".

Inoltre, Wyze nega le accuse secondo cui i dati degli utenti sarebbero stati inviati ad Alibaba Cloud.

Nega inoltre di analizzare l'assunzione giornaliera di proteine ??e la densità ossea anche per i prodotti in beta test.

Wyze contesta l'affermazione di aver subito una violazione simile sei mesi fa e la società ora sembra completamente concentrata sull'indagine sulla violazione dei dati più recente prima che si verifichi un'altra.

La quantità di dati utente trapelati potrebbe cambiare.

L'indagine di Wyze non si è conclusa e condividerà gli aggiornamenti sul suo forum della comunità.

I clienti colpiti da questa violazione dei dati sono ancora all'oscuro, ma Wyze prevede di lanciare una notifica e-mail per informarli sui passaggi successivi se le loro informazioni personali cadono nelle mani sbagliate.