Wyze s'est imposé comme une marque bon marché de caméras de sécurité pour la maison, mais les clients doivent être conscients d'une violation de données majeure qui vient de se produire.
Les données des utilisateurs dans la base de données de Wyze sont restées à l'air libre pendant plus de trois semaines.
En fait, la société basée à Seattle n'a pas découvert la violation de données elle-même.
Twelve Security, une société de recherche indépendante, a identifié la vulnérabilité de sécurité et en a fait rapport avant que Wyze ne confirme ce qui s'est passé.
Maintenant, Wyze a annoncé qu'une deuxième base de données n'avait pas été protégée pendant la même période.
Plus de 2,4 millions de clients sont concernés par cette violation de données.
Un projet interne visait à améliorer les mesures de métriques telles que les activations d'appareils et les rations de connexion échouées; cependant, au milieu de la copie des données des utilisateurs, un employé a apparemment ignoré les protocoles de sécurité existants.
Lorsque les données utilisateur ont été transférées des principaux serveurs de production vers la base de données plus flexible, Wyze n'a pas réussi à protéger les informations personnelles.
Les mots de passe, les pièces d'identité émises par le gouvernement et les informations financières n'ont pas été obtenus dans les bases de données, mais les données utilisateur relatives aux identifiants des ensembles de services Wi-Fi, aux informations sur les appareils, aux mesures corporelles et aux jetons d'intégration Alexa pourraient être en danger.
En outre, les bases de données stockaient des adresses e-mail.
La violation de données a commencé le 4 décembre et s'est poursuivie jusqu'au 26 décembre.
Cependant, Wyze a appris la vulnérabilité de sécurité de la deuxième base de données le 27 décembre.
Les deux vulnérabilités de sécurité ont depuis été corrigées.
"Encore une fois, nous sommes profondément désolés pour cette situation.
Merci pour votre patience pendant que nous travaillons à travers ce processus", a déclaré le co-fondateur Dongsheng Song dans le message du forum.
"Nous avons lu les commentaires de tout le monde et continuons à travailler ensemble sur des méthodes pour améliorer notre sécurité et garantir que des événements similaires ne se reproduisent plus."
Recommandé par nos rédacteurs
En outre, Wyze nie les accusations selon lesquelles des données utilisateur auraient été envoyées à Alibaba Cloud.
Il nie également l'analyse de l'apport quotidien en protéines et de la densité osseuse, même pour les produits en test bêta.
Wyze conteste l'affirmation selon laquelle elle aurait subi une violation similaire il y a six mois, et la société semble maintenant complètement concentrée sur l'enquête sur la violation de données la plus récente avant qu'une autre ne se produise.
La quantité de données utilisateur divulguées peut changer.
L'enquête de Wyze n'est pas terminée et elle partagera les mises à jour sur son forum communautaire.
Les clients touchés par cette violation de données sont toujours laissés dans le noir, mais Wyze prévoit de déployer une notification par e-mail les informant des prochaines étapes si leurs informations personnelles tombaient entre de mauvaises mains.
