Startup Wyze, который предлагает камеры наблюдения, позволил утечке 2,4 миллиона пользовательских данных.
Утечка данных из системы Wyze произошла в этом месяце, а информация о ней появилась сразу после праздников. Пострадали 2,4 миллиона человек — к счастью, не было ни паролей, ни финансовых данных, но адреса электронной почты, идентификаторы используемых сетей Wi-Fi, а также биометрические данные. Утечка была обнаружена компанией кибербезопасности Twelve Security . Это произошло при перемещении базы данных в новое место, и человеческий фактор не удался — сотрудники Wyze не следовали установленным процедурам безопасности во время этого процесса. Донгшенг Сонг , глава стартапа, написал на форуме компании, что дело расследуется, и извлеченные уроки помогут предотвратить подобные инциденты в будущем. Процедура, связанная с хранением конфиденциальных данных, также должна быть изменена.
Он также сообщает, что нет никаких доказательств того, что кто-либо использовал украденные данные. Тем не менее, чтобы быть уверенным, команда сброса была отправлена на прошивку всех камер, и пользователям рекомендуется изменить пароли для сетей Wi-Fi, используемых камерами, и ввести двухфакторную аутентификацию.
Источник: CNET