La fuga de datos de Wyze afecta a 2,4 millones de registros de clientes

Wyze, un fabricante de dispositivos IoT, acaba de informar sobre una fuga de datos de sus servidores, que resultó en la exposición de 2,4 millones base de datos de clientes que incluye direcciones de correo electrónico, apodos, identificadores SSID WiFi, etc.

Fuentes externas de quejas

La fuga fue reportada inicialmente por Doce Seguridad y luego confirmado por BTI. Inmediatamente, Wyze respondido con suficientes datos en su foro. La filtración se informó como un accidente, ya que un empleado dejó la base de datos interna sin protección desde el 14 de diciembre de 2019.

La fuga de datos de Wyze afecta a 2,4 millones de registros de clientes
Imagen de Flickr

La compañía notó este incidente a las 10 a.m., cuando un reportero de IVPM recogió un ticket de soporte a las 9:21 a.m. (26 de diciembre) y lo publicó inmediatamente en Twitter (a las 9:35 a.m.), junto con el puesto de Seguridad Doce. Dongsheng Song expresó su descontento con esta metodología de divulgación, ¡ya que solo tenían 14 minutos para solucionarlo!

Song explicó la filtración relacionada con el Elasticsearch system, una nueva tecnología para resolver tus dudas rápidamente. Este fue un proyecto iniciado recientemente para hacer frente a su rápido crecimiento. Song dijo:

«Para ayudar a administrar el crecimiento extremadamente rápido de Wyze, recientemente comenzamos un nuevo proyecto interno para encontrar mejores formas de medir métricas comerciales básicas, como activaciones de dispositivos, tasas de conexión fallidas, etc.»

Aunque este era el sistema comprometido, se aseguró de que no se filtraran detalles confidenciales como contraseñas o información financiera de sus usuarios. Los datos filtrados son:

  • Direcciones de correo electrónico de clientes de Wyze
  • El usuario asignó apodos a las cámaras de seguridad Wyze.
  • Identificadores SSID de la red WiFi,
  • Tokens de Alexa para conectar dispositivos Wyze a dispositivos Alexa

Aunque Song admitió haber recopilado información de salud de un grupo de 140 miembros que están en prueba beta de su nuevo producto, negó las afirmaciones de que las API de Twelve Security of Wyze fueron expuestas y los datos de los usuarios se enviaron de regreso a Alibaba. Cloud en China.

Song cierra la publicación en un, no se arrepiente de este incidente y garantiza agregar los resultados de su investigación en progreso pronto. Ring, un famoso fabricante de dispositivos de seguridad inteligentes que, según muchos clientes, ha emprendido un camino similar este año, ha sido comprometido de alguna manera y utilizado para ayudar y comunicarse con sus hijos por extraños.