Wyze: DatalÀckage exponerar 2,4 miljoner kunder

Wyze: DatalÀckage exponerar 2,4 miljoner kunder

Wyze etablerade sig som ett billigt varumÀrke av sÀkerhetskameror för hemmet, men kunderna bör vara medvetna om ett stort dataintrÄng som just Àgde rum.

AnvÀndardata i Wyzes databas satt utomhus i mer Àn tre veckor. I sjÀlva verket upptÀckte det Seattle-baserade företaget inte sjÀlva dataintrÄnget. Twelve Security, ett oberoende forskningsföretag, identifierade sÀkerhetsproblemet och rapporterade om det före Wyze som bekrÀftade vad som hÀnde.

Nu har Wyze meddelat att en andra databas lÀmnades oskyddad under samma period. Mer Àn 2,4 miljoner kunder pÄverkas av detta dataintrÄng.

Ett internt projekt som syftar till att förbÀttra mÀtningar av mÀtvÀrden sÄsom enhetsaktivering och misslyckade anslutningsrationer; emellertid, mitt i kopieringen av anvÀndardata, sÄg en anstÀlld tydligen bort befintliga sÀkerhetsprotokoll. NÀr anvÀndardata överfördes frÄn huvudproduktionsservrar till den mer flexibla databasen kunde Wyze inte skydda personlig information.

Lösenord, statligt utfÀrdad identifikation och finansiell information erhölls inte i databaserna, men anvÀndardata som hÀnför sig till Wi-Fi-tjÀnstuppsÀttningsidentifierare, enhetsinformation, kroppsmÀtvÀrden och Alexa-integreringstoken kan vara i fara. Dessutom lagrade databaserna e-postadresser.

DataövertrÀdelsen började den 4 december och fortsatte till och med den 26 december. Wyze fick dock veta om den andra databasens sÀkerhetsproblem den 27 december. BÄda sÀkerhetsproblemen har sedan dess ÄtgÀrdats.

“Återigen Ă€r vi djupt ledsna för denna situation. Tack för ditt tĂ„lamod nĂ€r vi arbetar igenom denna process”, sade medgrundare Dongsheng Song i foruminlĂ€gget. “Vi har lĂ€st igenom allas kommentarer och fortsĂ€tter att arbeta tillsammans om metoder för att förbĂ€ttra vĂ„r sĂ€kerhet och se till att liknande hĂ€ndelser aldrig hĂ€nder igen.”

Vidare förnekar Wyze anklagelser om att anvÀndardata har skickats till Alibaba Cloud. Det förnekar ocksÄ analys av det dagliga proteinintaget och bentÀtheten Àven för produkter i betatestning. Wyze bestrider pÄstÄendet att det upplever ett liknande intrÄng för sex mÄnader sedan, och företaget verkar nu helt fokuserat pÄ att undersöka det senaste dataintrÄnget innan ett annat intrÀffar.

MÀngden lÀckt anvÀndardata kan Àndras. Wyzes utredning har inte avslutats och den kommer att dela uppdateringar pÄ sitt communityforum.

Kunder som pÄverkas av detta dataintrÄng Àr fortfarande kvar i mörkret, men Wyze planerar att rulla ut ett e-postmeddelande som ger dem rÄd om nÀsta steg om deras personliga information hamnar i fel hÀnder.