Поставщик «умных» устройств Wyze допустил утечку данных 2,4 млн клиентов

Поставщик «умных» устройств Wyze допустил утечку данных 2,4 млн клиентов

В Сеть попали адреса электронной почты клиентов, названия камер безопасности, SSID-идентификаторы WiFi-сети и пр.

Поставщик «умных» устройств Wyze подтвердил утечку данных с сервера, в результате которой в Сети оказалась персональная информация примерно 2,4 млн клиентов.

По словам соучредителя Wyze Донгшенг Сонга, база данных случайно оказалась доступна в Интернете. Несмотря на то, что сервер Elasticsearch не является производственной системой, он хранил пользовательские данные. Elasticsearch представляет собой технологию для обеспечения сверхбыстрых поисковых запросов, созданную с целью помочь компании разобраться в огромном количестве пользовательских данных.

Компания скопировала некоторые файлы с основных производственных серверов и поместила их в более гибкую базу данных, к которой проще обращаться. Новое хранилище данных было изначально защищено, однако сотрудник Wyze допустил ошибку, в результате чего предыдущие протоколы безопасности для важной информации были удалены.

В Сеть попала такая информация, как адреса электронной почты клиентов для учетных записей Wyze, имена, назначенные пользователями камерам безопасности, SSID-идентификаторы WiFi-сети и токены голосового помощника Alexa, используемые для подключения устройств Wyze к устройствам Amazon.

Присоединяйся к сообществу ИБ-специалистов

Обменивайся опытом, решай реальные задачи и прокачивай навыки вместе с экспертами на Standoff Defend*.

*Защищать. Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887