Поставщик «умных» устройств Wyze допустил утечку данных 2,4 млн клиентов

Поставщик «умных» устройств Wyze допустил утечку данных 2,4 млн клиентов

В Сеть попали адреса электронной почты клиентов, названия камер безопасности, SSID-идентификаторы WiFi-сети и пр.

image

Поставщик «умных» устройств Wyze подтвердил утечку данных с сервера, в результате которой в Сети оказалась персональная информация примерно 2,4 млн клиентов.

По словам соучредителя Wyze Донгшенг Сонга, база данных случайно оказалась доступна в Интернете. Несмотря на то, что сервер Elasticsearch не является производственной системой, он хранил пользовательские данные. Elasticsearch представляет собой технологию для обеспечения сверхбыстрых поисковых запросов, созданную с целью помочь компании разобраться в огромном количестве пользовательских данных.

Компания скопировала некоторые файлы с основных производственных серверов и поместила их в более гибкую базу данных, к которой проще обращаться. Новое хранилище данных было изначально защищено, однако сотрудник Wyze допустил ошибку, в результате чего предыдущие протоколы безопасности для важной информации были удалены.

В Сеть попала такая информация, как адреса электронной почты клиентов для учетных записей Wyze, имена, назначенные пользователями камерам безопасности, SSID-идентификаторы WiFi-сети и токены голосового помощника Alexa, используемые для подключения устройств Wyze к устройствам Amazon.

Источник: Securitylab