Wyze: Dataläckage exponerar 2,4 miljoner kunder

Wyze etablerade sig som ett billigt varumärke av säkerhetskameror för hemmet, men kunderna borde vara medvetna om ett stort dataintrång som just ägde rum.

Användardata i Wyzes databas satt ute i det fria i mer än tre veckor.

I själva verket upptäckte det Seattle-baserade företaget inte själva dataintrånget.

Twelve Security, ett oberoende forskningsföretag, identifierade säkerhetsproblemet och rapporterade om det före Wyze som bekräftade vad som hände.

Nu har Wyze meddelat att en andra databas lämnades oskyddad under samma period.

Mer än 2,4 miljoner kunder påverkas av detta dataintrång.

Ett internt projekt som syftar till att förbättra mätningar av mätvärden som enhetsaktivering och misslyckade anslutningsrationer; emellertid mitt i kopieringen av användardata ignorerade en anställd tydligen befintliga säkerhetsprotokoll.

När användardata överfördes från huvudproduktionsservrar till den mer flexibla databasen kunde Wyze inte skydda personlig information.

Lösenord, statligt utfärdad identifikation och finansiell information erhölls inte i databaserna, men användardata som hänför sig till Wi-Fi-tjänstuppsättningsidentifierare, enhetsinformation, kroppsmätvärden och Alexa-integrationstoken kan vara i fara.

Dessutom lagrade databaserna e-postadresser.

Dataintrånget började den 4 december och fortsatte till och med den 26 december.

Wyze fick dock veta om den andra databasens säkerhetsproblem 27.

december.

Båda säkerhetsproblemen har sedan dess åtgärdats.

"Återigen är vi djupt ledsna för denna situation.

Tack för ditt tålamod när vi arbetar igenom denna process", sade medgrundare Dongsheng Song i foruminlägget.

"Vi har läst igenom allas kommentarer och fortsätter att arbeta tillsammans om metoder för att förbättra vår säkerhet och se till att liknande händelser aldrig händer igen."

Vidare förnekar Wyze anklagelser om att användardata har skickats till Alibaba Cloud.

Det förnekar också analys av det dagliga proteinintaget och bentätheten även för produkter i betatestning.

Wyze bestrider påståendet att det upplever en liknande överträdelse för sex månader sedan, och företaget verkar nu helt fokuserat på att undersöka det senaste dataintrånget innan ett annat inträffar.

Mängden läckta användardata kan ändras.

Wyzes utredning har inte avslutats och den kommer att dela uppdateringar på sitt communityforum.

Kunder som påverkas av detta dataintrång är fortfarande kvar i mörkret, men Wyze planerar att rulla ut ett e-postmeddelande som ger råd om nästa steg om deras personliga information hamnar i fel händer.

Wyze etablerade sig som ett billigt varumärke av säkerhetskameror för hemmet, men kunderna borde vara medvetna om ett stort dataintrång som just ägde rum.

Användardata i Wyzes databas satt ute i det fria i mer än tre veckor.

I själva verket upptäckte det Seattle-baserade företaget inte själva dataintrånget.

Twelve Security, ett oberoende forskningsföretag, identifierade säkerhetsproblemet och rapporterade om det före Wyze som bekräftade vad som hände.

Nu har Wyze meddelat att en andra databas lämnades oskyddad under samma period.

Mer än 2,4 miljoner kunder påverkas av detta dataintrång.

Ett internt projekt som syftar till att förbättra mätningar av mätvärden som enhetsaktivering och misslyckade anslutningsrationer; emellertid mitt i kopieringen av användardata ignorerade en anställd tydligen befintliga säkerhetsprotokoll.

När användardata överfördes från huvudproduktionsservrar till den mer flexibla databasen kunde Wyze inte skydda personlig information.

Lösenord, statligt utfärdad identifikation och finansiell information erhölls inte i databaserna, men användardata som hänför sig till Wi-Fi-tjänstuppsättningsidentifierare, enhetsinformation, kroppsmätvärden och Alexa-integrationstoken kan vara i fara.

Dessutom lagrade databaserna e-postadresser.

Dataintrånget började den 4 december och fortsatte till och med den 26 december.

Wyze fick dock veta om den andra databasens säkerhetsproblem 27.

december.

Båda säkerhetsproblemen har sedan dess åtgärdats.

"Återigen är vi djupt ledsna för denna situation.

Tack för ditt tålamod när vi arbetar igenom denna process", sade medgrundare Dongsheng Song i foruminlägget.

"Vi har läst igenom allas kommentarer och fortsätter att arbeta tillsammans om metoder för att förbättra vår säkerhet och se till att liknande händelser aldrig händer igen."

Vidare förnekar Wyze anklagelser om att användardata har skickats till Alibaba Cloud.

Det förnekar också analys av det dagliga proteinintaget och bentätheten även för produkter i betatestning.

Wyze bestrider påståendet att det upplever en liknande överträdelse för sex månader sedan, och företaget verkar nu helt fokuserat på att undersöka det senaste dataintrånget innan ett annat inträffar.

Mängden läckta användardata kan ändras.

Wyzes utredning har inte avslutats och den kommer att dela uppdateringar på sitt communityforum.

Kunder som påverkas av detta dataintrång är fortfarande kvar i mörkret, men Wyze planerar att rulla ut ett e-postmeddelande som ger råd om nästa steg om deras personliga information hamnar i fel händer.